VULHUB ™

BUGTRAQ: 40108 TomatoCMS没有正确地过滤提交给index.php/news/search页面的q参数便在SQL查询中使用，没有正确地过滤提交给 index.php/admin/news/article/add页面的title、subTitle和author参数便显示给了用户，远程攻击者可以通过提交恶意参数请求执行SQL注入或HTML注入攻击。 TomatoCMS 2.0.4 厂商补丁： TIG --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://tomatocms.com/

BUGTRAQ: 40108 TomatoCMS没有正确地过滤提交给index.php/news/search页面的q参数便在SQL查询中使用，没有正确地过滤提交给 index.php/admin/news/article/add页面的title、subTitle和author参数便显示给了用户，远程攻击者可以通过提交恶意参数请求执行SQL注入或HTML注入攻击。 TomatoCMS 2.0.4 厂商补丁： TIG --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://tomatocms.com/