FCKeditor connector.php 任意脚本文件执行和上传漏洞

漏洞信息详情

FCKeditor connector.php 任意脚本文件执行和上传漏洞

• CNNVD编号：CNNVD-200602-174
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0658
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-28
  
• 厂        商：
  
  fckeditor
• 漏洞来源：

FCKeditor 2.0和2.2在RunCMS等产品中使用时，其中的connector.php存在黑名单不完全漏洞。远程攻击者可以通过为文件设置没有列在Config[DeniedExtensions][File]中的特定扩展名，如.php.txt，来上传并执行任意脚本文件。

来源: BUGTRAQ

名称: 20060209 runCMS <= 1.3a2 possible remote code execution through the integrated FCKEditor package

链接:http://www.securityfocus.com/archive/1/424708

来源: VUPEN

名称: ADV-2006-0502

链接:http://www.frsirt.com/english/advisories/2006/0502

来源: SECUNIA

名称: 18767

链接:http://secunia.com/advisories/18767

来源: MISC

链接:http://retrogod.altervista.org/fckeditor_22_xpl.html

来源: MILW0RM

名称: 3702

链接:http://www.milw0rm.com/exploits/3702