Drummond Miles A1Stats 1.6之前版本存在目录遍历漏洞。远程攻击者可以借助(1)a1disp2.cgi、(2) a1disp3.cgi或(3)a1disp4.cgi中的\'\'..\'\'(点 点)攻击读取任意文件。