Cms kasseler: Kasseler CMS 2 | Kasseler CMS

Движки для сайтов, платные и бесплатные CMS системы, каталог систем управления сайтами

Система Kasseler CMS – это мощная система с минимальными требованиями к серверу и в тоже время с максимальной функциональностью, имеет очень гибкую настройку отдельных модулей системы, а также имеет очень мощный и быстрый шаблонизатор – что позволяет создавать уникальные дизайны для системы. На основе Kasseler CMS любой пользователь который не посвящен в сайто-строительство и HTML сможет легко создать собственный проект затратив на это считанные минуты. Благодаря использования технологии AJAX пользователи вашего сайта будут довольны его скоростью и динамикой страниц, а также данная технология позволяет сохранить дополнительный трафик, как пользователей, так и самого хостинга. А так же благодаря использования технологии AJAX и продвинутой системы кэширования, не только блоков, а так же и контента модулей, достигнуто минимальное количество запросов в БД: 1-3.

 

Пользовательские модули

• account – Модуль профиль пользователя

• audio – Модуль аудио публикаций

• contact – Модуль контактов с администратором сайта

• faq – Модуль вопросов и ответов на них

• files – Модуль публикации файлов

• forum – Модуль форума на сайте.

• jokes – Модуль публикации анекдотов

• media – Универсальный модуль медиа публикаций

• news – Модуль новостей

• pages – Модуль статей

• radio – Модуль интернет радио

• recommend – Модуль рекомендации сайта

• search – Модуль поиска

• shop – Модуль магазина

• top_site – Модуль топ сайтов

• top_users – Модуль рейтингов пользователей

• voting – Модуль опросов

Модули администрирования:

• admin – Управление правом доступа к админ панели

• attach – Управление прикрепленными файлами

• blocks – Управление блоками

• categories – Управление категориями

• comments –Управление комментариями

• config – Конфигурация системы

• database –Менеджер базы данных

• filemanager – Файловый менеджер

• groups – Управление группами

• language – Управление языковыми параметрами

• menu – Меню сайта

• messages – Управление сообщениями на главной странице сайта.

• modules – Управление модулями

• private_message – Мониторинг личных сообщений пользователей

• rss – Управление RSS каналами

• security – Управление безопасностью

• sendmail – Рассылка электронной почты

• sitemap – Конфигурация SiteMap

• users – Управление пользователями

Краткий перечень возможностей:

• Использует для хранения данных MySQL.

• Мощная система безопасности.

• Минимальная нагрузка на базу данных (от 1 до 3 запросов)

• Поддержка ЧПУ (человеко-понятный URL)

• Возможность отключение ЧПУ

• Общая статистика сайта

• Использование продвинутой технологии AJAX, позволяющей существенно сократить нагрузку на сервер и траффик пользователей.

• Продвинутая система управления баннерами и блоками.

• Возможность создания не только динамического контента, но и статического.

• Возможность блокировки доступа на сайт.

• Возможность использования вложенных категорий.

• Поддержка категорий, а также подкатегорий.

• Рейтинг публикаций.

• Поиск по модулям включая дополнительные поля.

• Возможность просмотра сколько раз была прочитана новость.

• Вывод страницы используя сжатие gzip а также без него.

• Поддержка нескольких языков.

• Создание голосований на сайте.

• Возможность создания статистических блоков непосредственно через админпанель.

• Возможность выбора между упрощенной регистрацией и расширенной, при выборе расширенной регистрации пользователь будет зарегистрирован только после активации аккаунта. Активация высылается по почте.

• Поддержка неограниченного количества групп пользователей.

• Автоматическое добавление пользователя в группу при достижении определенного количества пунктов.

• Загрузка файлов любого формата и размера непосредственно с админ панели, также удаление файлов и каталогов.

Возможности для посетителей сайта:

• Регистрация на сайте.

• Добавление комментариев.

• Возможность добавления новостей со стороны посетителей.

• Возможность добавления файлов со стороны посетителей.

• Возможность добавления анекдотов со стороны посетителей.

• Возможность добавления media со стороны посетителей.

• Статистика по конкретному пользователю (включая рейтинг и профиль).

• Вывод различной информации для зарегистрированных посетителей и нет.

• Возможность восстановления забытого пароля.

Возможности админцентра:

• Добавление, редактирование и удаление релизов.

• Возможность редактирования новости непосредственно на сайте.

• Редактирование пользователей

• Имеется возможность использовать смайлы и HTML код.

• Возможность выставления бана для посетителей.

• Возможность выставления бана для посетителей чрез маску IP адреса (пример: 10. 1.*.*).

• Возможность измения даты публикации.

• Отключение регистрации посетителей.

• Автоматическое урезание загруженных картинок с сохранением пропорций до указанных размеров.

• Наложение водяных знаков на картинки.

• Поиск пользователей по IP адресам.

• Поиск пользователей по E-Mail.

• Поиск пользователей по Логину.

• Загрузка, просмотр, удаление файлов и каталогов непосредственно с админ панели.

• Рассылка писем пользователем сайта, а также рассылка определенной группе пользователей.

• Включение/отключение RSS каналов для отдельных модулей.

• Включение/отключение рейтинга публикаций дл отдельных модулей.

• Включение/отключение кода безопасности для отдельных модулей

• Включение/отключение ajax переходов, при включении ajax переходов браузеры ведут статистику(работают кнопки вперед/назад).

Kasseler CMS 2.2 MOD v2.3

Kasseler-cms : Уязвимости безопасности

Kasseler-cms : Уязвимости безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключитесь на https:// Дом Просмотр : Поставщики Товары Уязвимости по дате Уязвимости по типу Отчеты: Отчет о результатах CVSS Распределение баллов CVSS Поиск : Поиск продавца Поиск продукта Поиск версии Поиск уязвимостей По ссылкам Microsoft Топ 50 : Поставщики Оценки поставщика Cvss Товары Оценка Cvss продукта Версии Другое : Бюллетени Майкрософт Записи об ошибках Определения CWE О нас и контакты Обратная связь CVE-справка Часто задаваемые вопросы Статьи Внешние ссылки: Веб-сайт NVD Веб-сайт CWE	Результаты копирования Скачать результаты Нажмите ESC, чтобы закрыть # CVE-идентификатор Идентификатор CWE # эксплойтов Тип(ы) уязвимости Дата публикации Дата обновления Счет Получен уровень доступа Доступ Сложность Аутентификация конф. Интегр. Доступно. 1 CVE-2013-3729 352 SQL CSRF 13.03.2014 13.03.2014 6,8 Нет Удаленный Средний Не требуется Частично Частично Частично Множественные уязвимости межсайтовой подделки запросов (CSRF) в Kasseler CMS до 2 r1232 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые проводят атаки с внедрением SQL через параметр (1) groups[] в действии отправки в модуле sendmail или (2) параметр запроса в действии sql_query в модуле базы данных для admin.php, связанный с CVE-2013-3727. 2 CVE-2013-3728 79 XSS 13. 03.2014 29.08.2017 3,5 Нет Удаленный Средний ??? Нет Частично Нет Уязвимость межсайтового скриптинга (XSS) в Kasseler CMS до 2 r1232 позволяет удаленным аутентифицированным пользователям с разрешениями создавать категории для внедрения произвольного веб-скрипта или HTML через параметр cat в действии admin_new_category в admin.php. 3 CVE-2013-3727 89 Код выполнения Sql CSRF 13.03.2014 29.08.2017 7,5 Нет Удаленный Низкий Не требуется Частично Частично Частично Уязвимость SQL-инъекций в Kasseler CMS до версии 2 r1232 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр groups[] в admin. php. ПРИМЕЧАНИЕ. Это можно использовать с помощью CSRF, чтобы позволить удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольные команды SQL. 4 CVE-2009-4822 79 1 XSS 27.04.2010 2017-08-17 4,3 Нет Удаленный Средний Не требуется Нет Частично Нет Множественные уязвимости межсайтового скриптинга (XSS) в index.php в Kasseler CMS 1.3.4 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML с помощью параметров (1) do, (2) id и (3) uname. 5 CVE-2009-2229 22 1 Реж. Трав. 26.06.2009 2017-09-19 5,0 Нет Удаленный Низкий Не требуется Частично Нет Нет Уязвимость обхода каталога в файле engine. php в Kasseler CMS 1.3.5 lite позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (многоточие) в параметре файла во время действия загрузки, что отличается от вектора CVE-2008-3087. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. 6 CVE-2009-2228 79 1 XSS 26.06.2009 2017-09-19 4,3 Нет Удаленный Средний Не требуется Нет Частично Нет Уязвимость межсайтового скриптинга (XSS) в файле engine.php в Kasseler CMS позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр url в действии перенаправления. 7 CVE-2008-4356 89 Код выполнения Sql 30 сентября 2008 г. 2017-09-29 7,5 Нет Удаленный Низкий Не требуется Частично Частично Частично Множественные уязвимости SQL-инъекций в Kasseler CMS 1.1.0 и 1.2.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр nid для index.php в действии View для модуля новостей; (2) параметр vid для index.php в действии «Результат» для модуля «Голосование»; (3) параметр fid для index.php в действии ShowForum для модуля Forum; (4) параметр tid для index.php в действии ShowTopic для модуля форума; (5) параметр uname для index.php в действии UserInfo для модуля Account; или (6) параметр модуля в index.php, вероятно, связанный с модулем TopSites. 8 CVE-2008-3088 79 XSS 09. 07.2008 29.09.2017 4,3 Нет Удаленный Средний Не требуется Нет Частично Нет Уязвимость межсайтового скриптинга (XSS) в модуле «Файлы» в Kasseler CMS 1.3.0 и 1.3.1 Lite позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр cid в действии «Категория» в index.php. 9 CVE-2008-3087 22 Реж. Трав. 09.07.2008 29.09.2017 5,0 Нет Удаленный Низкий Не требуется Частично Нет Нет Уязвимость обхода каталога в Kasseler CMS 1. 3.0 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка) в параметре файла для index.php, возможно, связанного с модулем phpManual. Общее количество уязвимостей: 9 Страница : 1 (Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.

Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.

Kasseler-cms Kasseler-cms * : Связанные уязвимости безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.

Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.