TinX CMS内容管理系统的rss.php模块 SQL注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-03-28
TinX CMS内容管理系统的rss.php模块 SQL注入漏洞 受影响系统:
TinX/cms TinX/cms 3.x

不受影响系统:
TinX/cms TinX/cms 3.5.1

描述:
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。 

TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程安全者可以通过提交恶意请求执行SQL注入安全。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540