科汛(Kesion)CMS V5.5文件名解析漏洞

科汛(Kesion)CMS V5.5文件名解析漏洞 科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统，在线输出，在线印刷，广告制作，在线图文下单系统提供商。
在文件上传处理上存在问题。

上传的文件即在当前目录下，比如当前目录是”/upfiles/user/注册的用户名”，其地址即”/Article/UploadFiles/200910/20091028004008184.jpg”

安全演示引用:

步骤一： 访问/user/userreg.asp 注册用户
步骤二： 访问/KS_editor/selectupfiles.asp ，勾选自动命名选项，上传命名如test.asp;x.jpg文件，
步骤三： 上传的文件即在当前目录下，比如当前目录是”/upfiles/user/注册的用户名”，其地址即”/Article/UploadFiles/200910/20091028004008184.jpg”