Freeway是一款开源的电子商务平台系统。 Freeway 1.4.2.197之前的版本中的includes/events_application_top.php存在目录遍历漏洞。 远程攻击者可以借助未明向量,引用和运行任意的本地文件。