《FCKEditor曝高危漏洞 360首发临时解决方案》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
近日,国外漏洞平台exploit-db曝光FCKEditor 最新版(2.6.8 Asp版)存在任意文件上传高危漏洞(漏洞详情:http://www.exploit-db.com/exploits/23005/ ),黑客借助该漏洞能够直接上传木马、后门程序并控制服务器,最终造成网站数据被窃等严重后果。360网站安全检测发现,国内大量使用FCKEditor的网站都存在这一漏洞。 360网站安全检测平台服务网址:http://webscan.360.cn 据了解,FCKEditor是一款开放源码的HTML文本编辑器,目前国内约有50%的内容网站后台使用该编辑器。而此次存在漏洞的版本是8月2日推出的FCKEditor v2.6.8版(ASP版)。图1:FCKEditor 2.6.8 ASP版处理复制文件时未校验文件扩展名 据360安全工程师分析,该漏洞位于FCKEditor程序的'FileUpload()'函数,在处理复制文件时,程序未对文件扩展名进行校验,攻击者就利用这一漏洞绕过保护?...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。