标题:
Knowledgeroot Knowledgebase FCKeditor文件上传时的安全问题
[打印本页]
作者:
pioneer
时间:
2010-8-12 17:00
标题:
Knowledgeroot Knowledgebase FCKeditor文件上传时的安全问题
来源
secunia.com
软件
Knowledgeroot Knowledgebase 0.x
描述
访问激活的FCKeditor组件时没有准确的限制,这可导致上传特定类型的文件
该漏洞在V0.9.9.5中已经确认,其它版本可能也受到影响
解决方案
限制对extension/fckeditor/fckeditor/editor/filemanager/connectors目录(例如通过 .htaccess)的访问
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn