Pluck CMS是一款用PHP编写的简单内容管理系统 Pluck CMS 4.5.2在Windows平台下存在多个目录遍历漏洞。 远程攻击者可利用构建包含"..\"的URL方式,利用有漏洞的php脚本获取或执行本地的任意文件。