TinyRise最新版前台任意文件包含漏洞

简要描述： TinyRise最新版20140926任意文件包含漏洞，一定条件下，可getshell 详细说明： 漏洞发生在framework/web/controller/Controllerclass.php文件的renderExecute函数： renderExecute函数存在extract变量覆盖，关键代码如下： public function renderExecute$runfile0123456789,$data0123456789 ...//省略无关代码 if$datas0123456789!==null extract$datas0123456789;...