漏洞描述 启明星辰vpn存在一个跨目录读文件的功能 漏洞url在 /venus-utm-internal-server/pages/../../../../导致的问题就是,可以通过读取utmcfg.con文件,这个文件中是管理员的账户密码,而且这个密码是明文存放的,这样就可以做到获取管理员账户