VULHUB ™

RunCMS是国外的一个开源CMS，功能上包含了建站所需要的大部分功能。 RunCMS没有对/modules/forum/post.php的\"pid\"和\"forum\"参数值进行适当的审查，导致RunCMS的modules/forum/post.php中存在多个SQL注入漏洞。远程验证用户可以借助未经modules/forum/class/class.forumposts.php中的存储函数适当处理过的pid参数或topic_id参数，执行任意SQL指令。 该漏洞被证实存在于2M1版本中。其它版本也可能受到影响。

RunCMS是国外的一个开源CMS，功能上包含了建站所需要的大部分功能。 RunCMS没有对/modules/forum/post.php的\"pid\"和\"forum\"参数值进行适当的审查，导致RunCMS的modules/forum/post.php中存在多个SQL注入漏洞。远程验证用户可以借助未经modules/forum/class/class.forumposts.php中的存储函数适当处理过的pid参数或topic_id参数，执行任意SQL指令。 该漏洞被证实存在于2M1版本中。其它版本也可能受到影响。