漏洞描述 AbanteCart 是一个开源的电子商务解决方案。该漏洞存在于 AbanteCart 的 /index.php 文件中,攻击者可以通过构造恶意的路径遍历请求,访问服务器上的任意文件,包括敏感文件(如 /etc/passwd)。此漏洞可能导致敏感信息泄露,进一步被利用进行更严重的攻击。