CKEditor和FCKeditor跨站脚本执行和任意PHP代码执行漏洞

受影响系统:

Drupal CKEditor 6.X-1.8

描述:


BUGTRAQ  ID: 55447

CKEditor是用于网页中的WYSIWYG文本编辑器。

Drupal的CKEditor和FCKeditor模块存在XSS漏洞和PHP代码执行漏洞,攻击者可利用这些漏洞在受影响站点执行任意脚本。

<*来源:Heine Deelstra
*>

建议:


厂商补丁:

Drupal
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ckeditor.com/support

评论关闭。