Charray's CMS 多个远程文件包含漏洞

Charray's CMS中的多个PHP远程文件包含漏洞，远程攻击者借助decoder/中的(1) markdown.php和(2) gallery.php中的ccms_library_path参数的一个URL执行任意PHP代码。