TinX/cms
来自站长百科
TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms的设计完全基于快速和易于使用,它的用户界面清晰、直观没有杂乱无用的选项。TinX/cms还内含一套标准的模块供建立一个带有页面模版、内容容器并符合标准的站点使用。它很容易为站点开发人员创建一个独特的站点。
系统特征[ ]
安装说明[ ]
使用说明[ ]
相关资讯[ ]
发布日期:2009-03-06
更新日期:2009-03-09
受影响系统:
TinX/cms TinX/cms 3.x
不受影响系统:
TinX/cms TinX/cms 3.5.1
描述:
BUGTRAQ ID: 34021
CVE(CAN) ID: CVE-2009-0825
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。
<*来源:Dmitriy Evteev
链接:http://marc.info/?l=bugtraq&m=123636434624598&w=2
http://secunia.com/advisories/34178/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/system/rss.php?id=1'SQL-code
建议:
厂商补丁:
TinX/cms
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540
相关资源[ ]
- 官方地址:http://cms.tinx.dk/
- 软件类型:开源免费
- 下载地址:下载地址1下载地址2