CKEditor Preview插件跨站脚本漏洞(CVE-2014-5191)
CKEditor Preview插件跨站脚本漏洞(CVE-2014-5191)
发布日期:2014-08-08
更新日期:2014-08-11
受影响系统:
Drupal CKEditor < 4.4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69161
CVE(CAN) ID: CVE-2014-5191
CKEditor是用于网页中的WYSIWYG文本编辑器。
CKEditor 4.4.3版本的Preview插件存在跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。
<*来源:Mario Heiderich
链接:http://secunia.com/advisories/60036
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ckeditor.com/node/136981
编辑推荐:
CKEditor的使用方法
CKEditor协同KCFinder实现图片的远程管理和图文并茂的内容发布
CKEditor 的详细介绍:请点这里
CKEditor 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭