Vulnerabilidad en distintos archivos y parámetros en RunCM (CVE-2007-6548)

Múltiples vulnerabilidades de inyección de código estático directa en RunCMS versiones anteriores a 1.6.1, permiten a los administradores autenticados remotos inyectar código PHP arbitrario por medio de los parámetros (1) header y (2) footer en el archivo modules/system/admin.php en una acción meta-generator, (3) el parámetro disclaimer en el archivo modules/system/admin.php en una acción disclaimer, (4) el parámetro disclaimer en el archivo modules/mydownloads/admin/index.php en una acción mydownloadsConfigAdmin, (5) el parámetro disclaimer en el archivo modules/newbb_plus/admin/forum_config.php, (6) el parámetro disclaimer en el archivo modules/mylinks/admin/index.php en una acción myLinksConfigAdmin,o (7) el parámetro intro en el archivo modules/sections/admin/index.php en una acción secconfig, que inyecta secuencias PHP en el archivo (a) sections/cache/intro.php, (b) mylinks/cache/disclaimer.php, (c) mydownloads/cache/disclaimer.php, (d) newbb_plus/cache/disclaimer.php, (e) system/cache/disclaimer.php, (f) system/cache/footer.php, (g) system/cache/header.php, o (h) system/cache/maintenance.php en modules/.