TuziCMS(兔子CMS)是一款基于PHP和MySQL的企业建站内容管理系统(CMS)。
TuziCMS 2.0.6版本中存在SQL注入漏洞。攻击者可利用该漏洞通过App\Manage\Controller\GuestbookController.class.php执行SQL注入。
受影响系统:
TuziCMS TuziCMS 2.0.6
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/yeyinshi/tuzicms/issues/9