Directory traversal vulnerability in index.php in SetCMS 3.6.5 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the set parameter, as demonstrated by sending a certain CLIENT_IP HTTP header in an enter action to index.php, and injecting PHP sequences into files/enter.set, which is then included by index.php.

Vulnerabilidad de salto de directorio en index.php en SetCMS 3.6.5 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia ..(punto punto) en el parámetro set, como se demostró a través del envío en ciertas cabeceras CLIENT_IP HTTP en una acción de entrada en index.php, e inyectar secuencias de comandos PHP dentro de files/enter.set, las cuales están incluidas por index.php.