RedCMS内容管理程序存在输入验证漏洞

受影响系统：
redcms.co.uk RedCMS 0.1

描述：
RedCMS是一款基于WEB的内容管理程序。
RedCMS不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤，可提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。
另外提交恶意脚本代码作为参数数据，可进行跨站脚本攻击。

漏洞起因：
输入验证问题

危害：
远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。
 
攻击所需条件：
攻击者必须访问RedCMS。