http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-262

ContentServ是一款站点内容管理系统。contentServ3.1的admin/about.php脚本中存在目录遍历漏洞，远程攻击者可通过ctsWebsite参数中的”..”(参数中包含’..’)序列，读取或包含任意文件。

来源:BID
名称:14943
链接:http://www.securityfocus.com/bid/14943
来源:SECUNIA
名称:16929
链接:http://secunia.com/advisories/16929
来源:FULLDISC
名称:20050925ContentServfeaturesremotefiledisclosure
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0650.html