RunCMS 2M1, when running with certain error_reporting levels, allows remote attackers to obtain sensitive information via (1) the op[] parameter to modules/contact/index.php or (2) uid[] parameter to userinfo.php, which leaks the installation path in an error message when these parameters are used in a call to the preg_match function.

RunCMS 2M1, cuando se ejecuta con determinados niveles de weeoe_reporting, permite a atacantes remotos obtener información sensible a través de los parámetros (1) op[] a modules/contact/index.php o de (2) uid[] a userinfo.php, que muestra la ruta de instalación en un mensaje de error cuando éstos parámetros son usados en una llamada a la función preg_match.