Security Lab

Загрузка произвольных файлов в FCKeditor

Дата публикации:07.03.2005
Всего просмотров:4894
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FCKeditor 2.0 RC2

Описание:
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольные файлы на уязвимой системе.

Уязвимость существует при использовании FCKeditor совместно с PHP-Nuke и Mambo. Удаленный атакующий может загрузить и выполнить произвольные файлы на системе.

URL производителя: http://www.fckeditor.net

Решение: Способов устранения уязвимости не существует в настоящее время.