TinX/cms:修订间差异
来自站长百科
Spider.flynn(讨论 | 贡献) 无编辑摘要 |
无编辑摘要 |
||
第7行: | 第7行: | ||
==使用说明== | ==使用说明== | ||
==相关资讯== | |||
发布日期:2009-03-06 | |||
更新日期:2009-03-09 | |||
受影响系统: | |||
TinX/cms TinX/cms 3.x | |||
不受影响系统: | |||
TinX/cms TinX/cms 3.5.1 | |||
描述: | |||
-------------------------------------------------------------------------------- | |||
BUGTRAQ ID: 34021 | |||
CVE(CAN) ID: CVE-2009-0825 | |||
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。 | |||
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。 | |||
<*来源:Dmitriy Evteev | |||
链接:http://marc.info/?l=bugtraq&m=123636434624598&w=2 | |||
http://secunia.com/advisories/34178/ | |||
*> | |||
测试方法: | |||
-------------------------------------------------------------------------------- | |||
警 告 | |||
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! | |||
http://[server]/system/rss.php?id=1'SQL-code | |||
建议: | |||
-------------------------------------------------------------------------------- | |||
厂商补丁: | |||
TinX/cms | |||
-------- | |||
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: | |||
http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540 | |||
==相关资源== | ==相关资源== | ||
*'''官方地址:'''http://cms.tinx.dk/ | *'''官方地址:'''http://cms.tinx.dk/ |
2013年2月17日 (日) 17:28的版本
TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms的设计完全基于快速和易于使用,它的用户界面清晰、直观没有杂乱无用的选项。TinX/cms还内含一套标准的模块供建立一个带有页面模版、内容容器并符合标准的站点使用。它很容易为站点开发人员创建一个独特的站点。
系统特征
安装说明
使用说明
相关资讯
发布日期:2009-03-06
更新日期:2009-03-09
受影响系统:
TinX/cms TinX/cms 3.x
不受影响系统:
TinX/cms TinX/cms 3.5.1
描述:
BUGTRAQ ID: 34021
CVE(CAN) ID: CVE-2009-0825
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。
<*来源:Dmitriy Evteev
链接:http://marc.info/?l=bugtraq&m=123636434624598&w=2
http://secunia.com/advisories/34178/
- >
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/system/rss.php?id=1'SQL-code
建议:
厂商补丁:
TinX/cms
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540
相关资源
- 官方地址:http://cms.tinx.dk/
- 软件类型:开源免费
- 下载地址:下载地址1下载地址2