官方论坛官方微博
由于GAE(Google App Engine)被墙,导致PJBlog过去发布在GAE的源码无法正常下载,我们已于2015年1月4日转移至论坛附件。如发现类似问题,敬请反馈。

[PJBlog^2017]用户聚居地 - ASP中文开源轻型云博客系统PJBlog5

 找回密码
 立即加入PJHOME

QQ登录

只需一步,快速开始

扫一扫,访问微社区

PJHOME-PJBlog官方论坛 你的关注和支持,是PJBlog不断成长的动力 指南 - 建议 - 展示 - 风云互联 - 合作

PJBlog3 经典版本(推荐) 最终版本:PJBlog3 V3.2.9.518(2011/11/01) 安装 - 升级 - 转换 - 模板 - 插件 - 反馈

PJBlog5 云博客(不推荐) 公测版本:PJBlog5 V1 公测版(2015/01/01) 发布 - 交流 - 文档 - 主题 - 插件 - 云平台

查看: 1161|回复: 5

[BUG提交] 系统自带的FCKeditor有漏洞么?

[复制链接]
发表于 2012-12-4 08:00 | 显示全部楼层 |阅读模式
我的站www.niwolian.com用360安全监测,提示如下:

描述:目标站点安装了FCKeditor编辑器。
1.FCKeditor是一款使用非常广泛的编辑器,但某些老版本确存在着严重的安全问题。
2. 可以允许恶意攻击者上传脚本文件、查看网站的目录列表等。
危害:1.可以通过FCKeditor的漏洞上传恶意脚本。
2. 可以通过FCKeditor的漏洞查看网站的目录列表。
解决方案:1、如果该组件非必要,则应卸载该软件。
2、如果该组件是必需的,则应更新至最新版本。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入PJHOME

x
欢迎来到PJHOME社区,PJ有你更精彩!!
发表于 2012-12-4 10:32 | 显示全部楼层
以允许恶意攻击者上传脚本文件、查看网站的目录列表





想找友情链接就上互淘友链自动交换平台 link.hutao.com
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2012-12-4 12:12 | 显示全部楼层
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-12-4 16:50 | 显示全部楼层
期待下个版本改进吧,呵呵
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2012-12-4 17:55 | 显示全部楼层
误报,可以忽略!
FCK官方现在已经改为CK了,而且经常有更新的!
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-12-4 19:04 | 显示全部楼层
Honseng 发表于 2012-12-4 17:55
误报,可以忽略!
FCK官方现在已经改为CK了,而且经常有更新的!

嗯,毕竟这些所谓的专业监测网点,技术也不是很统一全面的。谢谢你!
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即加入PJHOME

本版积分规则

关闭

PJHOME小黑板报上一条 /1 下一条

小黑屋|手机版|纯文字版|BBS.PJHOME.NET ( 粤ICP备12036560号-1  

GMT+8, 2018-10-16 11:28 , Processed in 0.394603 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表