Fckeditor
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.83865
Распределение по критичности
Критический
0
Высокий
3
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): fckeditor
Топ уязвимостей
CVE-2009-2265Множественные уязвимости обхода каталогов в FCKeditor до версии 2.6.4.1 позволяют удаленным злоумышленникам создавать исполняемые файлы в произвольных каталогах через последовательности обхода каталогов во входных данных для неуказанных модулей соединителя, как это было использовано в реальных условиях для удаленного выполнения кода в июле 2009 года, связанного с файловым браузером и каталогом editor/filemanager/connectors/.
CVE-2008-6178Уязвимость неограниченной загрузки файлов в editor/filemanager/browser/default/connectors/php/connector.php в FCKeditor 2.2, используемом в Falt4 CMS, Nuke ET и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, создав файл с PHP-последовательностями, которым предшествует заголовок ZIP, загрузив этот файл через действие FileUpload с типом содержимого application/zip, а затем получив доступ к этому файлу через прямой запрос к файлу в UserFiles/File/, вероятно, проблема, связанная с CVE-2005-4094. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2008-3568Уязвимость обхода абсолютного пути в fckeditor/editor/filemanager/browser/default/connectors/php/connector.php в UNAK-CMS 1.5.5 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через полный путь в параметре Dirroot, что является другой уязвимостью, чем CVE-2006-4890.1.
CVE-2018-17960CKEditor 4.x до 4.11.0 допускает XSS с помощью пользователя, включающий вставку в режиме исходного кода.
CVE-2014-4037Уязвимость межсайтового скриптинга (XSS) в editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php в FCKeditor версий до 2.6.11 и более ранних позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через ключ массива в параметре textinputs[], что является проблемой, отличной от CVE-2012-4000.
CVE-2012-4000Уязвимость межсайтового скриптинга (XSS) в функции print_textinputs_var в editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php в FCKeditor 2.6.7 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры массива textinputs.
CVE-2009-2324Множественные уязвимости межсайтового скриптинга (XSS) в FCKeditor до версии 2.6.4.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через компоненты в каталоге samples (aka _samples).