微点交流论坛

标题: FCKEditor PHP 文件上传漏洞 [打印本页]

作者: pioneer 时间: 2007-10-19 09:24 标题: FCKEditor PHP 文件上传漏洞

来源

secunia.com

软件名

FCKeditor 2.x

描述

这可恶意危害有漏洞的系统文件名有多个扩展名时editor/filemanager/upload/php/upload.php在处理文件上传时的错误可导致上传恶意脚本文件（例如PHP脚本）version 2.4.3中已经报告，以前的版本可能也受到了影响

解决方案

version 2.5 Beta中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn