drupal 存在任意文件读取漏洞(CVE-2018-9205)

在avatar_uploader v7.x-1.0-beta8中，view.php程序不限制文件路径，允许未经身份验证的用户检索任意文件。