漏洞描述FengCMS是一套小巧的CMS管理系统,它于2014年7月被发现存在任意文件下载漏洞,可被攻击者利用来获得认证码、数据库账号密码等信息。漏洞文件位于/app/controller/downController.php。 修复方案通过官方途径,将FengCMS升级到最新版本。