| CNNVD-ID编号 | CNNVD-200605-393 | CVE编号 | CVE-2006-2529 |
| 发布时间 | 2006-05-22 | 更新时间 | 2006-05-23 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | fckeditor | ||
FCKditor是一款开放源码的HTML文本编辑器。
FCKeditor在处理文件上传时存在输入验证错误,远程攻击可能利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/upload.php上传文件时攻击者可以通过为Type参数定义无效的值导致上传任意脚本。成功攻击要求config.php配置文件中启用的文件上传,而默认是禁用的。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://prdownloads.sourceforge.net/fckeditor/FCKeditor_2.3b.tar.gz
来源: BID
名称: 18029
来源: VUPEN
名称: ADV-2006-1856
来源: www.fckeditor.net
来源: SECUNIA
名称: 20122
计算
安全
数据库
网络和加速
企业服务
