找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 FCKeditor.Java本地拒绝服务漏洞
返回列表 发新帖
查看: 705|回复: 0

FCKeditor.Java本地拒绝服务漏洞

[复制链接]
fuchou-angle

735

主题

1102

回帖

3076

牛毛

二级牛人

积分
3096
QQ
发表于 2009-7-20 13:21:24 | 显示全部楼层 |阅读模式 来自 山东省威海市
FCKeditor.Java本地拒绝服务漏洞
发布时间:2009-07-17
影响版本:
FCKeditor.Java 2.4
漏洞描述:
Bugraq ID: 35709
CNCAN ID:CNCAN-2009071702
FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCKeditor编辑器中的文件上传、浏览等需要服务器端支持的功能。
FCKeditor.Java不正确处理请求参数,远程攻击者可以利用漏洞使应用程序崩溃。
提交ctrl字符作为请求参会苏可导致tomcat一直应答请求,导致拒绝服务攻击。<*参考
http://dev.fckeditor.net/ticket/3902
*>
SEBUG安全建议:
升级到最新程序:
FCKeditor FCKeditor.Java 2.4
FCKeditor fckeditor-java-2.4.2-bin.tar.gz
http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download
// sebug.net [2009-07-17]
服务, 漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-26 06:57 , Processed in 0.497081 second(s), 32 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表