CKEditor Preview插件跨站脚本漏洞(CVE-2014-5191)

文章由LinuxBoy分享于2019-04-02 03:04:29热评（497）

CKEditor Preview插件跨站脚本漏洞(CVE-2014-5191)

发布日期：2014-08-08
更新日期：2014-08-11

受影响系统：
Drupal CKEditor < 4.4.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69161
CVE(CAN) ID: CVE-2014-5191

CKEditor是用于网页中的WYSIWYG文本编辑器。

CKEditor 4.4.3版本的Preview插件存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Mario Heiderich

链接：http://secunia.com/advisories/60036
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ckeditor.com/node/136981

可视化HTML编辑器 TinyMCE

编辑推荐：

CKEditor的使用方法

CKEditor协同KCFinder实现图片的远程管理和图文并茂的内容发布

CKEditor 的详细介绍：请点这里
CKEditor 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：

CKEditor Preview插件跨站脚本漏洞(CVE-2014-5191)