CKEditor Preview插件跨站脚本漏洞（CVE-2014-5191）

发布日期：2014-08-08
更新日期：2014-08-11受影响系统：
Drupal CKEditor < 4.4.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69161
CVE（CAN） ID: CVE-2014-5191

CKEditor是用于网页中的WYSIWYG文本编辑器。

CKEditor 4.4.3版本的Preview插件存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Mario Heiderich

链接：http://secunia.com/advisories/60036
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ckeditor.com/node/136981编辑推荐：CKEditor的使用方法 http://www.linuxidc.com/Linux/2014-03/99201.htmCKEditor协同KCFinder实现图片的远程管理和图文并茂的内容发布 http://www.linuxidc.com/Linux/2013-12/93827.htmCKEditor 的详细介绍：请点这里
CKEditor 的下载地址：请点这里