Wangkongbao CNS-1000版本和1100版本中的src/acloglogin.php中存在多个目录遍历漏洞。远程攻击者可利用该漏洞通过在(1)lang或(2)langid cookie传递到85端口中的..(点点)读取任意文件。