Ax Developer CMS (AxDCMS) 0.1.1的index.php中存在目錄遍歷漏洞，這將允許遠(yuǎn)程攻擊者利用module參數(shù)中的".."（點(diǎn)點(diǎn)）包含并執(zhí)行任意本地文件。

受影響系統(tǒng)和軟件：

Ax Developer CMS, Ax Developer CMS, 0.1.1

參考資源一：

http://xforce.iss.net/xforce/xfdb/38224

參考資源二：

http://www.milw0rm.com/exploits/4599

多易