编辑“ToendaCMS”

[[Image:ToendaCMS_Logo.jpg|right]]
'''toendaCMS'''是一个使用[[PHP]]开发的易于安装、使用、维护的[[开源]][[内容管理系统]]，支持基于[[XML]]的存储技术，提供众多使用功能。toendaCMS安装很傻瓜，后台界面强大友好，系统集成度很高，自带了“相册”，“产品”，“留言板”，“下载”等常用模块，非常适合作为开源项目的站点，小型企业的网上门户，当然作为个人的[[Blog]]系统当然更是绰绰有余了。

==系统特征==
==相关资讯==
toendaCMS泄露敏感信息漏洞

Bernhard Mueller已经报道了在中得一个安全问题和一个漏洞，可被利用泄露某些敏感信息。

1.安全问题是用户的背景信息和对话信息保存在网络的根目录下，利用漏洞为其他用户泄露用户名、密码、和对话信息。成功的攻击要求使用XML数据库。

2.在被利用显示文件之前，在"admin.php"的"id_user"参数中的输入无效。可被利用通过目录往返攻击泄露任意文件的内容。成功的攻击要求使用XML数据库。

也报道了管理员可以通过图像上传功能上传任意PHP脚本。

这个安全问题和漏洞已经在toendaCMS 0.6.2版本中报道。
==安装说明==

==使用说明==

==相关资源==
*'''官方地址：'''http://www.toendacms.org/en
*'''软件类型：'''开源免费
*'''开发环境：'''PHP/MySQL
*'''下载地址：'''[http://down.zzbaike.com/download/toendaCMS-230.html 下载地址1][http://www.toendacms.org/en/open/download.html?action=showall&category=82e1c59f95 下载地址2]

==相关条目==
*[[Drupal]]
*[[DedeCMS]]
*[[帝国CMS]]
*[[锐商CMS]]
*[[PageAdmin]]

==参考来源==
*[http://yp.oss.org.cn/software/show_software.php?sw_id=270  参考来源]

[[category:PHP程序|T]]
[[category:开源软件|T]]
[[category:开放源代码|T]]
[[category:CMS|T]]
[[category:建站程序|T]]