TinX CMS内容管理系统的rss.php模块 SQL注入漏洞
来源:岁月联盟
时间:2009-03-28
TinX/cms TinX/cms 3.x
不受影响系统:
TinX/cms TinX/cms 3.5.1
描述:
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程安全者可以通过提交恶意请求执行SQL注入安全。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540