FCKeditor任意文件上传漏洞

FCKeditor版本低于或等于2.4.3时网站存在任意文件上传漏洞,可以利用该漏洞上传任意文件。

可带来如下危害:

  1. 由于目标网站未做上传格式的限制,导致网站、数据库和服务器有被入侵的风险;
  2. 可能导致网站被攻击者控制,网站数据被窃取、网页被篡改等。

修复建议:

  1. 设置FCKeditor编辑器相关页面在未授权的前提下无法正常访问,和限制FCK上传文件的格式;
  2. 下载并更新至FCKeditor的最新版本。

results matching ""

    No results matching ""