个人工具
名字空间
变换
操作

ToendaCMS

来自站长百科
跳转到: 导航, 搜索
ToendaCMS Logo.jpg

toendaCMS是一个使用PHP开发的易于安装、使用、维护的开源内容管理系统,支持基于XML的存储技术,提供众多使用功能。toendaCMS安装很傻瓜,后台界面强大友好,系统集成度很高,自带了“相册”,“产品”,“留言板”,“下载”等常用模块,非常适合作为开源项目的站点,小型企业的网上门户,当然作为个人的Blog系统当然更是绰绰有余了。

目录

系统特征

相关资讯

toendaCMS泄露敏感信息漏洞

Bernhard Mueller已经报道了在中得一个安全问题和一个漏洞,可被利用泄露某些敏感信息。

1.安全问题是用户的背景信息和对话信息保存在网络的根目录下,利用漏洞为其他用户泄露用户名、密码、和对话信息。成功的攻击要求使用XML数据库。

2.在被利用显示文件之前,在"admin.php"的"id_user"参数中的输入无效。可被利用通过目录往返攻击泄露任意文件的内容。成功的攻击要求使用XML数据库。

也报道了管理员可以通过图像上传功能上传任意PHP脚本。

这个安全问题和漏洞已经在toendaCMS 0.6.2版本中报道。

安装说明

使用说明

相关资源

相关条目

参考来源

留言