MCMS 存在任意文件夹删除漏洞

漏洞原因

在 /ms/template/delete.do 下，获得 fileName 参数值后获得了绝对路径，直接使用 org.apache.commons.io.FileUtils#deleteDirectory 来删除文件夹，没有过滤，可以跳出 template 文件夹，删除任意文件夹

利用效果

在 webapp 下创建一个文件夹，于 template 同级

用 POST 传参，使用../../ 跳出 template 文件夹，删除 DeleteMe 文件夹

如果权限够高，可删除整个站点

修复方案

对待删除文件夹进行过滤，防止删除 template 文件夹外的其他文件夹