此处用户传入的 RelatedFileName 参数没有进行路径遍历字符的过滤或清洗，导致持有 /api/admin/cms/templates/templatesEditor/actions/settings 接口访问权限的用户，可以构造如 "relatedFileName":"/../../../../../../../../.././etc/cron.d/e2scrub_all" 进行传参，请求的中 relatedFileName 参数将会进入到如下位置。 cms/src/SSCMS.Web/Controllers/Admin/Cms/Templates/TemplatesEditorController.Settings.cs 在 TemplatesEditorController.Settings.cs 的 L100，含有路径穿越的内容的 RelatedFileName 的值又赋给了 template.RelatedFileName 中，然后 templ...

Nmap1234567891011121314151617181920212223242526272829303132333435└─$ sudo nmap -sS 10.10.11.207 -p- --min-rate=3000Starting Nmap 7.95 ( https://nmap.org ) at 2025-06-11 18:47 EDTWarning: 10.10.11.207 giving up on port because retransmission cap hit (10).Nmap scan report for 10.10.11.207Host is up (0.32s latency).Not shown: 65200 closed tcp ports (reset), 307 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain80/tcp open http88/tcp open kerberos-sec135/tcp o...