S-CMS是一套基于PHP和MySQL的内容管理系统(CMS)。 S-CMS 1.0版本中的admin/download.php文件存在安全漏洞。攻击者可借助‘DownName’参数利用该漏洞读取文件。