漏洞描述08CMS 的 ptool.php 中某个参数未被初始化,导致其可以被恶意利用。攻击者通过构造请求可以在网站中执行 PHP 命令。 影响版本4.1 以前版本。 修复方案从官方网站中获取并安装 08CMS 最新版本。