中国网络渗透测试联盟

标题: FCKEditor 'FileUpload()'函数任意文件上传漏洞 [打印本页]

作者: admin    时间: 2012-12-4 11:30
标题: FCKEditor 'FileUpload()'函数任意文件上传漏洞
FCKeditor是一款开放源码的HTML文本编辑器。
) U; A6 r8 ?; n3 z7 o, G, l; U8 F  M, q; Z6 L% n% i8 ^9 [- e+ ]
FCKEditor 2.6.8及其他版本在'FileUpload()'函数的实现上存在安全漏洞,攻击者可利用此漏洞上传任意文件到受影响计算机。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2