网站内容管理(国家信息安全漏洞共享平台收录TurboCMSJava内容管理系统2009(6005))

　　网站内容管理(国家信息安全漏洞共享平台收录TurboCMSJava内容管理系统2009(6005))

　　近日，国家信息安全漏洞共享平台（CNVD）收录TurbocmsJava内容管理系统四大安全漏洞（CNVD-2011-05699、CNVD-2011-05700、CNVD-2011-05701、CNVD-2011-05702），根据中国电力科学研究院信息安全实验室报告的信息，该漏洞可用于发起钓鱼攻击或窃取敏感信息，严重者可被利用获取系统管理员权限和网站管理控制权限，相关情况通报如下：

　　一、 漏洞分析

　　Turbocms Java 内容管理系统由（简称Tide Wentong Company）生产，用于构建企业级网站信息系统。本次披露的四个安全漏洞分别是：提权漏洞（CNVD-2011-05699）、文件上传漏洞（CNVD-2011-05700））、SQL注入漏洞（CNVD-2011-0570< @1） 和跨站点脚本漏洞 (CNVD-2011-05702）.

　　漏洞产生的原因和危害如下：

<p>（