CKEditor Image Uploader and Browser 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201912-021	CVE编号	CVE-2019-19502
发布时间	2019-12-02	更新时间	2020-08-25
漏洞类型	代码注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

CKEditor是一套开源的、基于网页的文字编辑器。Image Uploader and Browser是其中的一个图片上传和下载插件。

Image Uploader and Browser 4.1.9之前版本（用于CKEditor）中的pluginconfig.php文件存在输入验证错误漏洞，该漏洞源于程序没有正确处理路径中特制的字符。远程攻击者可利用该漏洞执行任意PHP代码。

漏洞补丁

目前厂商已发布升级了CKEditor Image Uploader and Browser 输入验证错误漏洞的补丁，CKEditor Image Uploader and Browser 输入验证错误漏洞的补丁获取链接：

https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/pull/11

参考网址

来源:github.com

链接：https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/pull/11/commits/5c7a6b0e10504f08e2f50655541b767e276ce749
来源:MISC

链接：https://visat.me/security/cve-2019-19502/
来源:github.com

链接：https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/compare/4.1.8...v4.1.9
来源:github.com

链接：https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/commit/c293d38c8b99444e775d94c1af50c9676c6544d2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-021

咨询电话

400-100-2938

售前咨询

小易

点击立即咨询

小黄

点击立即咨询

小虞

点击立即咨询

小来

点击立即咨询

小杨

点击立即咨询

小李

点击立即咨询

小温

点击立即咨询

小罗

点击立即咨询

小张

点击立即咨询

15902059193

3007326032

点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务

400-100-2938

800811969

点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务

提交工单

24小时售后技术支持

CKEditor Image Uploader and Browser 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

CKEditor Image Uploader and Browser 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞