VULHUB ™

CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265 FCKeditor是一款开放源码的HTML文本编辑器。 FCKeditor没有正确地验证用户对多个connector模块所传送的输入，远程攻击者可以利用samples目录中的组件注入任意脚本或HTML，或通过目录遍历攻击上传恶意文件。 FCKeditor <= 2.6.4 * 从editor\filemanager\connectors中删除不使用的连接器 * 在config.ext中禁用文件浏览器 * 完全删除_samples目录 厂商补丁： FCKeditor --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.fckeditor.net/

CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265 FCKeditor是一款开放源码的HTML文本编辑器。 FCKeditor没有正确地验证用户对多个connector模块所传送的输入，远程攻击者可以利用samples目录中的组件注入任意脚本或HTML，或通过目录遍历攻击上传恶意文件。 FCKeditor <= 2.6.4 * 从editor\filemanager\connectors中删除不使用的连接器 * 在config.ext中禁用文件浏览器 * 完全删除_samples目录 厂商补丁： FCKeditor --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.fckeditor.net/