http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-280

RunCMS1.2及其早期版本中的includes/common.php页面调用extract函数(其输出类型为EXTR_OVERWRITE)作用于HTTPPOST变量。这使得远程攻击者可以重写任意变量，并可能执行任意代码。

来源:MISC
链接:http://www.gulftech.org/?node=research&article;_id=00094-08192005
来源:SECUNIA
名称:16514
链接:http://secunia.com/advisories/16514