TomatoCMS 2.0.4多个SQL注入和HTML注入漏洞

2010-05-17T00:00:00
ID SSV:19637
Type seebug
Reporter Root
Modified 2010-05-17T00:00:00

Description

BUGTRAQ: 40108

TomatoCMS没有正确地过滤提交给index.php/news/search页面的q参数便在SQL查询中使用,没有正确地过滤提交给 index.php/admin/news/article/add页面的title、subTitle和author参数便显示给了用户,远程攻击者可以通过提交恶意参数请求执行SQL注入或HTML注入攻击。

TomatoCMS 2.0.4 厂商补丁: TIG


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://tomatocms.com/