TomatoCMS 2.0.4多个SQL注入和HTML注入漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-18

影响版本:
TomatoCMS 2.0.4

漏洞描述:
BUGTRAQ: 40108 

TomatoCMS没有正确地过滤提交给index.php/news/search页面的q参数便在SQL查询中使用,没有正确地过滤提交给 index.php/admin/news/article/add页面的title、subTitle和author参数便显示给了用户,远程攻击者可以通过提交恶意参数请求执行SQL注入或HTML注入攻击。

<*参考
http://secunia.com/secunia_research/2010-56/
http://secunia.com/secunia_research/2010-59/
*>

安全建议:
厂商补丁:
TIG
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tomatocms.com/

上一篇:Discuz! 6.x/7.x 全局变量防御绕过漏洞
下一篇:hi.baidu music Dom-Xss Bug

最近更新

随机推荐