| CNNVD-ID编号 | CNNVD-200605-393 |
| CVE编号 | CVE-2006-2529 |
| 发布时间 | 2006-05-22 |
| 更新时间 | 2006-05-23 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | fckeditor |
FCKditor是一款开放源码的HTML文本编辑器。
FCKeditor在处理文件上传时存在输入验证错误,远程攻击可能利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/upload.php上传文件时攻击者可以通过为Type参数定义无效的值导致上传任意脚本。成功攻击要求config.php配置文件中启用的文件上传,而默认是禁用的。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://prdownloads.sourceforge.net/fckeditor/FCKeditor_2.3b.tar.gz
来源: BID
名称: 18029
来源: VUPEN
名称: ADV-2006-1856
来源: www.fckeditor.net
来源: SECUNIA
名称: 20122