【漏洞对象】GeoMoose 【涉及版本】GeoMOOSE<2.9.2 【漏洞描述】 GeoMOOSE是一个Web客户端的JavaScript框架，用于显示分布制图数据。GeoMOOSE拥有多项优势，包括模块化，可配置性，并提供了一系列的软件包的核心功能的。 当GeoMOOSE版本低于2.9.2时，/php/download.php页面的参数可直接输入../字符进行目录跳转，读取所有的系统敏感文件，对系统安全造成威胁。

1、对用户名的输入进行敏感字符的检测。 2、及时更新到最新的版本。网址：<a href="https://github.com/geomoose/geomoose" rel="nofollow">https://github.com/geomoose/geomoose</a