TinX/cms是一款時(shí)髦的基于PHP4/MYSQL4的開(kāi)源CMS，采用了跨平臺(tái)/跨瀏覽器的所見(jiàn)即所得編輯器。 TinX/cms的設(shè)計(jì)完全基于快速和易于使用，它的用戶界面清晰、直觀沒(méi)有雜亂無(wú)用的選項(xiàng)。TinX/cms還內(nèi)含一套標(biāo)準(zhǔn)的模塊供建立一個(gè)帶有頁(yè)面模版、內(nèi)容容器并符合標(biāo)準(zhǔn)的站點(diǎn)使用。它很容易為站點(diǎn)開(kāi)發(fā)人員創(chuàng)建一個(gè)獨(dú)特的站點(diǎn)。

系統(tǒng)特征[ ]

安裝說(shuō)明[ ]

使用說(shuō)明[ ]

相關(guān)資訊[ ]

發(fā)布日期：2009-03-06

更新日期：2009-03-09

受影響系統(tǒng)：

TinX/cms TinX/cms 3.x

不受影響系統(tǒng)：

TinX/cms TinX/cms 3.5.1

描述：

BUGTRAQ ID: 34021

CVE(CAN) ID: CVE-2009-0825

TinX/cms是使用PHP/MySQL編寫的開(kāi)源內(nèi)容管理系統(tǒng)。

TinX的CMS rss.php模塊中沒(méi)有正確地驗(yàn)證傳送給id參數(shù)的用戶輸入，遠(yuǎn)程攻擊者可以通過(guò)提交惡意請(qǐng)求執(zhí)行SQL注入攻擊。

<*來(lái)源：Dmitriy Evteev 

  

  鏈接：http://marc.info/?l=bugtraq&m=123636434624598&w=2 

        http://secunia.com/advisories/34178/ 

*> 

測(cè)試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)！

http://[server]/system/rss.php?id=1'SQL-code

建議：

廠商補(bǔ)?。?

TinX/cms

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540

相關(guān)資源[ ]

• 官方地址：http://cms.tinx.dk/
• 軟件類型：開(kāi)源免費(fèi)
• 下載地址：下載地址1下載地址2

相關(guān)條目[ ]

• Drupal
• DedeCMS
• 帝國(guó)CMS
• 銳商CMS
• PageAdmin

參考來(lái)源[ ]

• 參考來(lái)源