个人工具
名字空间
变换
操作

TinX/cms

来自站长百科
跳转到: 导航, 搜索
TinxCMS Logo.jpg

TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms的设计完全基于快速和易于使用,它的用户界面清晰、直观没有杂乱无用的选项。TinX/cms还内含一套标准的模块供建立一个带有页面模版、内容容器并符合标准的站点使用。它很容易为站点开发人员创建一个独特的站点。

目录

系统特征

安装说明

使用说明

相关资讯

发布日期:2009-03-06

更新日期:2009-03-09


受影响系统:

TinX/cms TinX/cms 3.x

不受影响系统:

TinX/cms TinX/cms 3.5.1

描述:


BUGTRAQ ID: 34021

CVE(CAN) ID: CVE-2009-0825


TinX/cms是使用PHP/MySQL编写的开源内容管理系统。


TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。


<*来源:Dmitriy Evteev 

  

  链接:http://marc.info/?l=bugtraq&m=123636434624598&w=2 

        http://secunia.com/advisories/34178/ 

*> 


测试方法:



警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://[server]/system/rss.php?id=1'SQL-code

建议:


厂商补丁:

TinX/cms


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540

相关资源

相关条目

参考来源

留言