Программа: RunCMS 1.3a5, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на
целевой системе.
Уязвимость существует из-за ошибки в функции "decode()" в сценарии
rpc_decoder.php во время декодирования полученных XML данных. Удаленный
пользователь может с помощью специально сформированного XML запроса выполнить
произвольный PHP код на целевой системе.
