久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

ToendaCMS:修訂間差異

來自站長百科
跳轉(zhuǎn)至: 導(dǎo)航、? 搜索
(新頁面: right '''toendaCMS'''是一個(gè)使用PHP開發(fā)的易于安裝、使用、維護(hù)的開源內(nèi)容管理系統(tǒng),支持基于XML的存儲(chǔ)技術(shù),...)
?
無編輯摘要
?
第3行: 第3行:


==系統(tǒng)特征==
==系統(tǒng)特征==
==相關(guān)資訊==
toendaCMS泄露敏感信息漏洞


Bernhard Mueller已經(jīng)報(bào)道了在中得一個(gè)安全問題和一個(gè)漏洞,可被利用泄露某些敏感信息。
1.安全問題是用戶的背景信息和對(duì)話信息保存在網(wǎng)絡(luò)的根目錄下,利用漏洞為其他用戶泄露用戶名、密碼、和對(duì)話信息。成功的攻擊要求使用XML數(shù)據(jù)庫。
2.在被利用顯示文件之前,在"admin.php"的"id_user"參數(shù)中的輸入無效??杀焕猛ㄟ^目錄往返攻擊泄露任意文件的內(nèi)容。成功的攻擊要求使用XML數(shù)據(jù)庫。
也報(bào)道了管理員可以通過圖像上傳功能上傳任意PHP腳本。
這個(gè)安全問題和漏洞已經(jīng)在toendaCMS 0.6.2版本中報(bào)道。
==安裝說明==
==安裝說明==


2013年2月18日 (一) 15:08的最新版本

ToendaCMS Logo.jpg

toendaCMS是一個(gè)使用PHP開發(fā)的易于安裝、使用、維護(hù)的開源內(nèi)容管理系統(tǒng),支持基于XML的存儲(chǔ)技術(shù),提供眾多使用功能。toendaCMS安裝很傻瓜,后臺(tái)界面強(qiáng)大友好,系統(tǒng)集成度很高,自帶了“相冊”,“產(chǎn)品”,“留言板”,“下載”等常用模塊,非常適合作為開源項(xiàng)目的站點(diǎn),小型企業(yè)的網(wǎng)上門戶,當(dāng)然作為個(gè)人的Blog系統(tǒng)當(dāng)然更是綽綽有余了。

系統(tǒng)特征[ ]

相關(guān)資訊[ ]

toendaCMS泄露敏感信息漏洞

Bernhard Mueller已經(jīng)報(bào)道了在中得一個(gè)安全問題和一個(gè)漏洞,可被利用泄露某些敏感信息。

1.安全問題是用戶的背景信息和對(duì)話信息保存在網(wǎng)絡(luò)的根目錄下,利用漏洞為其他用戶泄露用戶名、密碼、和對(duì)話信息。成功的攻擊要求使用XML數(shù)據(jù)庫。

2.在被利用顯示文件之前,在"admin.php"的"id_user"參數(shù)中的輸入無效。可被利用通過目錄往返攻擊泄露任意文件的內(nèi)容。成功的攻擊要求使用XML數(shù)據(jù)庫。

也報(bào)道了管理員可以通過圖像上傳功能上傳任意PHP腳本。

這個(gè)安全問題和漏洞已經(jīng)在toendaCMS 0.6.2版本中報(bào)道。

安裝說明[ ]

使用說明[ ]

相關(guān)資源[ ]

相關(guān)條目[ ]

參考來源[ ]