中国网络渗透测试联盟
标题:
FCKEditor 'FileUpload()'函数任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:30
标题:
FCKEditor 'FileUpload()'函数任意文件上传漏洞
FCKeditor是一款开放源码的HTML文本编辑器。
8 s! y* r8 p# v6 g1 c& v# O6 N
# g$ M0 p. g& B1 F* k/ ?4 x9 {$ r1 s
FCKEditor 2.6.8及其他版本在'FileUpload()'函数的实现上存在安全漏洞,攻击者可利用此漏洞上传任意文件到受影响计算机。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2