2025-02-10

發佈時間:2009-07-17
影響版本:
FCKeditor.Java 2.4
漏洞描述:
Bugraq ID: 35709
CNCAN ID:CNCAN-2009071702


FCKeditor.Java是一款FCKeditor 編輯器和Java之間的集成包,通過FCKeditor.Java可以在Java 程序中處理FCKeditor編輯器中的文件上傳、瀏覽等需要服務器端支持的功能。
FCKeditor.Java不正確處理請求參數,遠程攻擊者可以利用漏洞使應用程序崩潰。
提交ctrl字符作為請求參會蘇可導致tomcat一直應答請求,導致拒絕服務攻擊。<*參考
http://dev.fckeditor.net/ticket/3902
*>
SEBUG安全建議:
升級到最新程序:
FCKeditor FCKeditor.Java 2.4
FCKeditor fckeditor-java-2.4.2-bin.tar.gz
http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download


// sebug.net [2009-07-17]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *