Загрузка произвольных файлов в FCKeditor

Дата публикации:
07.03.2005
Всего просмотров:
4515
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FCKeditor 2.0 RC2

Описание:
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольные файлы на уязвимой системе.

Уязвимость существует при использовании FCKeditor совместно с PHP-Nuke и Mambo. Удаленный атакующий может загрузить и выполнить произвольные файлы на системе.

URL производителя: http://www.fckeditor.net

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA