你们开源出来的系统就这么不负责任？！！！！  详见：http://www.wooyun.org/bugs/wooyun-2010-04030

首先，这个问题已经在爆出来时已经解决了。

第二，这个并不能算是jeecms的安全漏洞，为什么这么说了，因为如果你的后台密码泄露了，那就不存在安全漏洞的问题了，而为什么会出现这个问题，是因为jeecms演示站的问题，因为jeecms演示站把后台权限公布出来了，所以导致出现这个问题。

第三，对于用户来说，可以放心使用jeecms，因为jeecms在问题爆发出来后，马上就将文件上传规则给改了，再则，用户的管理员权限不外泄的话，并不会产生安全问题。