发布日期:2012-09-06
更新日期:2012-09-11受影响系统:
Drupal CKEditor 6.X-1.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55447CKEditor是用于网页中的WYSIWYG文本编辑器。Drupal的CKEditor和FCKeditor模块存在XSS漏洞和PHP代码执行漏洞,攻击者可利用这些漏洞在受影响站点执行任意脚本。<*来源:Heine Deelstra
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ckeditor.com/supportPython "urllib3"模块SSL证书验证安全限制绕过漏洞ActFax "Import Users from File"函数远程栈缓冲区溢出漏洞相关资讯 CKEditor漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站