ToendaCMS
toendaCMS是一个使用PHP开发的易于安装、使用、维护的开源内容管理系统,支持基于XML的存储技术,提供众多使用功能。toendaCMS安装很傻瓜,后台界面强大友好,系统集成度很高,自带了“相册”,“产品”,“留言板”,“下载”等常用模块,非常适合作为开源项目的站点,小型企业的网上门户,当然作为个人的Blog系统当然更是绰绰有余了。
系统特征
相关资讯
toendaCMS泄露敏感信息漏洞
Bernhard Mueller已经报道了在中得一个安全问题和一个漏洞,可被利用泄露某些敏感信息。
1.安全问题是用户的背景信息和对话信息保存在网络的根目录下,利用漏洞为其他用户泄露用户名、密码、和对话信息。成功的攻击要求使用XML数据库。
2.在被利用显示文件之前,在"admin.php"的"id_user"参数中的输入无效。可被利用通过目录往返攻击泄露任意文件的内容。成功的攻击要求使用XML数据库。
也报道了管理员可以通过图像上传功能上传任意PHP脚本。
这个安全问题和漏洞已经在toendaCMS 0.6.2版本中报道。
安装说明
使用说明
相关资源
相关条目
- Drupal
- DedeCMS
- 帝国CMS
- 锐商CMS
- PageAdmin
请先 登录后发表评论 ~