Cuyahoga FCKEditor 'Web.Config'FCKEditor组件安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192201 漏洞类型 设计错误
发布时间 2007-01-09 更新时间 2007-01-10
CVE编号 CVE-2007-0147 CNNVD-ID CNNVD-200701-086
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-086
|漏洞详情
Cuyahoga1.0.1之前版本在Web.config文件中将FCKEditor组件和不正确的拒绝语句一起进行了安装。当这些特权仅仅属于管理员或编辑员时,远程攻击者可以上传文件。
|参考资料

来源:www.cuyahoga-project.org
链接:http://www.cuyahoga-project.org/10/section.aspx/61
来源:SECUNIA
名称:23662
链接:http://secunia.com/advisories/23662
来源:cuyahoga.svn.sourceforge.net
链接:http://cuyahoga.svn.sourceforge.net/viewvc/cuyahoga?view=rev&revision=551
来源:OSVDB
名称:32643
链接:http://osvdb.org/32643
来源:BID
名称:21927
链接:http://www.securityfocus.com/bid/21927