CKEditor Link package 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1125448 漏洞类型 跨站脚本
发布时间 2018-05-22 更新时间 2019-10-31
CVE编号 CVE-2018-11093 CNNVD-ID CNNVD-201805-728
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-728
|漏洞详情
CKEditor(前称FCKeditor)是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。Link package是其中的一个用于创建指定链接的包。 CKEditor 5 10.0.1之前版本中的Link包存在跨站脚本漏洞。远程攻击者可借助链接(A)元素的特制href属性利用该漏洞注入任意的Web脚本。
|参考资料

来源:ckeditor.com
链接:https://ckeditor.com/blog/CKEditor-5-v10.0.1-released/
来源:github.com
链接:https://github.com/ckeditor/ckeditor5-link/blob/master/CHANGELOG.md#1001-2018-05-22