漏洞标题
N/A
漏洞描述信息
在RunCMS 1.2及其更早版本中,includes/common.php 调用了 extract 函数,并使用EXTR_OVERWRITE 选项来覆盖 HTTP POST 变量,这允许远程攻击者覆盖任意变量,可能允许执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
includes/common.php in RunCMS 1.2 and earlier calls the extract function with EXTR_OVERWRITE on HTTP POST variables, which allows remote attackers to overwrite arbitrary variables, possibly allowing execution of arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RunCMS 'common.php' 任意代码执行漏洞
漏洞描述信息
RunCMS 1.2及其早期版本中的includes/common.php页面调用extract函数(其输出类型为EXTR_OVERWRITE)作用于HTTP POST变量。这使得远程攻击者可以重写任意变量,并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题