| CNNVD-ID编号 | CNNVD-201005-362 |
| CVE编号 | CVE-2009-4875 |
| 发布时间 | 2010-05-28 |
| 更新时间 | 2010-06-03 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | frederico_caldeira_knabben |
FCKeditor.Java 2.4存在拒绝服务攻击漏洞,远程攻击者可以通过畸形的包含\"ctrl\"字符的请求参数导致拒绝服务攻击(死循环)。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
FCKeditor FCKeditor.Java 2.4
FCKeditor fckeditor-java-2.4.2-bin.tar.gz
http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckeditor-java-2.4.2-bin.tar.gz/download
来源: XF
名称: fckeditorjava-ctrl-dos(51738)
来源: BID
名称: 35709
来源: OSVDB
名称: 56060
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=697258
来源: SECUNIA
名称: 35870
来源: java.fckeditor.net