https://www.securityfocus.com/bid/90276
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-202

ReviewPostPHPPro2.84之前的版本，允许攻击者通过发布一个带有多个扩展名的审查文件来上传并执行任意的PHP文件，从而绕过设置的限制。

PhotoPost Reviewpost Php Pro 2.5.1

PhotoPost Reviewpost Php Pro 2.5

PhotoPost Reviewpost Php Pro 1.0.2

来源:SECUNIA
名称:13697
链接:http://secunia.com/advisories/13697/
来源:BUGTRAQ
名称:20050103SeriousVulnerabilitiesInPhotoPostReviewPost
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110485682424110&w;=2
来源:XF
名称:reviewpost-php-file-upload(18735)
链接:http://xforce.iss.net/xforce/xfdb/18735