西安网站建设
在线咨询

扫描二维码分享到微信

CKEditor跨站脚本漏洞(CKEditor 4.0,4.6,4.8,4.11,<4.14)

2020-10-16

CNVD-ID CNVD-2020-16705
公开日期 2020-03-11
危害级别 中 
影响产品 CKEditor CKEditor 4.0,<4.14
漏洞描述

CKEditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。

CKEditor中的“HTML数据处理器”存在跨站脚本漏洞。远程攻击者可通过特制“受保护”注释利用该漏洞注入任意Web脚本。

漏洞类型 通用型漏洞
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-9281
漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://ckeditor.com/

厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
漏洞附件 (无附件)

 



标签: ckeditor 跨站脚本漏洞 html Web脚本 CKEditor编辑器 HTML数据处理器 ck编辑器 编辑器

上一篇:RGCMS建站管理系统(一款基于tp5.1框架(Thinkphp5.1)好用的PHP建站管理系统)
下一篇:apache伪静态排除目录规则

网站栏目

建站知识 前端设计 酷站欣赏 网站优化 网络营销 网站安全 行业新闻 公司新闻 建站工具


最新文章

layui框架安装插件不显示-响应

layui框架安装插件不显示-响应式织梦后台模板辅助插件不显示插件模块不显示解决办法最...

phpcms安装出错-访问install.ph

phpcms安装出错-访问install php后出现这个 No permission resources install ...

seo标题在线生成器-网址收藏

seo标题在线生成器-seo标题生成软件-网址收藏http: biaoti benbenseo com

phpcms二开-程序如何获取站点id

phpcms二开-程序如何获取站点id,phpcms插件开发-获取站点id$this->siteid = $this->...

phpcms continue-if循环判断

phpcms continue-if循环判断可用的方法:<?phpif($v[catid]==235||$v[catid]==236){co...


相关内容

ckeditor编辑器 不过滤html c

<blockquote><p>ckeditor编辑器 不过滤html css Javascript Style< p><p>修改cked...

CKEditor编辑器 4.11.1 配置

** * CKEditor配置文件 * @license Copyright (c) 2003-2018, CKSource - Frederico Knabben All rights reserved * Fo

CKEditor 4.x--CKEditor4.11编

CKEditor 原名 FCKEditor 。是目前最优秀的可见即可得网页编辑器之一,它采用JavaSc...

CKEditor4.11.4-ck编辑器4.11如

CKEditor4 11 4-ck编辑器4 11如何去除上传的图片宽和高-删除ck编辑器里图片宽和高直...

CKEditor4.x(4.8-4.14)删除上传

在升级到CKEditor4 x版本后,很多人反映原本使用编辑器上传图片按钮上传的图片,又带...

PHPCMS V9编辑器HTML/JS/php代

PHPCMS V9后台编辑器添加HTML JS 代码而不解析对于大部人来说是很鸡肋的东西,但对...

PHPCMS截取字符串str_cut stri

PHPCMS用str_cut截取前台显示HTML代码这个只能用strip_tags来去除HTML标签了,以下代码...

网站变黑白色-网页灰白色html代码

网站变黑白色-灰白色西安网站建设分享一个简单的网站变黑白htm代码直接加载在模版头部...


COPYRIGHT (©)2018-2019 西安黑米网络 | 西安网站建设 |  百度地图 |  最新文章|  网站地图|  TAG标签 |  会员登录  |  会员注册  |  最近更新时间: 2020-10-16 11:40:29