FCKeditor connector.php 任意脚本文件执行和上传漏洞 CVE-2006-0658 CNNVD-200602-174
5.0
AV
AC
AU
C
I
A
发布:
2006-02-13
修订:
2017-10-11
FCKeditor 2.0和2.2在RunCMS等产品中使用时,其中的connector.php存在黑名单不完全漏洞。远程攻击者可以通过为文件设置没有列在Config[DeniedExtensions][File]中的特定扩展名,如.php.txt,来上传并执行任意脚本文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
