UsualToolcms 8.0
漏洞位置在a_modsx.php
id由用户传入,且有一层过滤
过滤逻辑存在问题,str_replace只替换一次,将../替换为空格绕过:
.../...// --> ../
意味着可以实现跨目录删除指定目录
https://xz.aliyun.com/t/8100
