FCK编辑器泄露漏洞

漏洞描述

利用此漏洞攻击者可访问编辑器页面,上传图片。

漏洞危害

  • 由于网站编辑器没有对管理员登录进行校验,导致任意用户访问编辑器;
  • 利用编辑器漏洞查看网站全硬盘目录。

修复建议

对编辑器页面进行访问控制,禁止未授权访问,并升级fck编辑器版本。

results matching ""

    No results matching ""