TinX/cms
TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms的设计完全基于快速和易于使用,它的用户界面清晰、直观没有杂乱无用的选项。TinX/cms还内含一套标准的模块供建立一个带有页面模版、内容容器并符合标准的站点使用。它很容易为站点开发人员创建一个独特的站点。
系统特征
安装说明
使用说明
相关资讯
发布日期:2009-03-06
更新日期:2009-03-09
受影响系统:
TinX/cms TinX/cms 3.x
不受影响系统:
TinX/cms TinX/cms 3.5.1
描述:
BUGTRAQ ID: 34021
CVE(CAN) ID: CVE-2009-0825
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。
<*来源:Dmitriy Evteev 链接:http://marc.info/?l=bugtraq&m=123636434624598&w=2 http://secunia.com/advisories/34178/ *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/system/rss.php?id=1'SQL-code
建议:
厂商补丁:
TinX/cms
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540
相关资源
相关条目
- Drupal
- DedeCMS
- 帝国CMS
- 锐商CMS
- PageAdmin
请先 登录后发表评论 ~