CKEditor 跨站脚本漏洞 CVE-2018-17960 CNNVD-201811-468

4.3 AV AC AU C I A
发布: 2018-11-14
修订: 2019-07-17

CKEditor(前称FCKeditor)是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 CKEditor 4.11.0之前的4.x版本中存在跨站脚本漏洞。远程攻击者可通过诱使用户将特制的HTML代码复制到被打开的CKEditor源区域、诱使用户切换到WYSIWYG模式或诱使用户执行其他操作利用该漏洞注入任意的Web脚本或HMTL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息