Anantasoft Gazelle CMS 1.0版本中存在目录遍历漏洞。远程攻击者可以借助对admin/settemplate.php的一个直接请求中的customizetemplate参数(参数值设置为\'\'..\'\'),重写任意文件。