PowerPortal是一款基于PHP和MYSQL实现的高级内容管理系统。 PowerPortal 2.0.13的目录遍历漏洞允许远程攻击者通过对默认URI的路径参数中的一个.. (dot dot)来列出和可能读取任意文件 。