作家
登录
漏洞补丁

FCKeditor.Java本地拒绝服务漏洞

作者: 来源: 2012-06-12 19:04:53 阅读 我要评论

影响版本:

FCKeditor.Java 2.4漏洞描述:

Bugraq ID: 35709

CNCAN ID:CNCAN-2009071702

FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCKeditor编辑器中的文件上传、浏览等需要服务器端支持的功能。

FCKeditor.Java不正确处理请求参数,远程攻击者可以利用漏洞使应用程序崩溃。
提交ctrl字符作为请求参会苏可导致tomcat一直应答请求,导致拒绝服务攻击。

<*参考  http://dev.fckeditor.net/ticket/3902 *>

SEBUG安全建议:

升级到最新程序:

FCKeditor FCKeditor.Java 2.4

FCKeditor fckeditor-java-2.4.2-bin.tar.gz

http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

  推荐阅读

  FreeBSD PE COFF加载本地拒绝服务漏洞

受影响系统: FreeBSD FreeBSD 7.2 FreeBSD FreeBSD 6.4 NetBSD NetBSD 5.0 OpenBSD OpenBSD 4.5 描述: BUGTRAQ ID: 35510 CVE(CAN) ID: CVE-2009-0689 OpenBSD、NetBSD、FreeBSD都是流行的BSD操作系统,是Unix的衍>>>详细阅读


本文标题:FCKeditor.Java本地拒绝服务漏洞

地址:http://www.17bianji.com/anquan/buding/1624.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图