FCKeditor.Java本地拒绝服务漏洞

安全 漏洞
拒绝服务##远程攻击##立即处理[msg]影响版本: FCKeditor.Java 2.4漏洞描述: Bugraq ID: 35709 CNCAN ID:CNCAN-2009071702

影响版本:

FCKeditor.Java 2.4漏洞描述:

Bugraq ID: 35709

CNCAN ID:CNCAN-2009071702

FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCKeditor编辑器中的文件上传、浏览等需要服务器端支持的功能。

FCKeditor.Java不正确处理请求参数,远程攻击者可以利用漏洞使应用程序崩溃。
提交ctrl字符作为请求参会苏可导致tomcat一直应答请求,导致拒绝服务攻击。

<*参考  http://dev.fckeditor.net/ticket/3902 *>

SEBUG安全建议:

升级到最新程序:

FCKeditor FCKeditor.Java 2.4

FCKeditor fckeditor-java-2.4.2-bin.tar.gz

http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2011-12-29 09:21:09

TomcatHashtable

2009-10-23 13:13:37

2010-07-16 15:01:53

2013-05-17 10:43:32

2009-10-29 13:24:41

2009-11-22 11:57:27

2009-10-22 11:36:55

漏洞补丁

2010-10-09 14:59:30

2017-02-16 14:22:24

2009-11-02 12:25:30

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞补丁

2009-07-01 09:22:33

2010-10-08 12:21:22

2010-09-14 16:54:16

2017-03-20 16:35:36

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
点赞
收藏

51CTO技术栈公众号