CKEditor 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1389364 漏洞类型 跨站脚本
发布时间 2018-11-15 更新时间 2019-07-18
CVE编号 CVE-2018-17960 CNNVD-ID CNNVD-201811-468
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-468
|漏洞详情
CKEditor(前称FCKeditor)是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 CKEditor 4.11.0之前的4.x版本中存在跨站脚本漏洞。远程攻击者可通过诱使用户将特制的HTML代码复制到被打开的CKEditor源区域、诱使用户切换到WYSIWYG模式或诱使用户执行其他操作利用该漏洞注入任意的Web脚本或HMTL。
|参考资料

来源:ckeditor.com

链接:https://ckeditor.com/blog/CKEditor-4.11-with-emoji-dropdown-and-auto-link-on-typing-released/


来源:ckeditor.com

链接:https://ckeditor.com/cke4/release/CKEditor-4.11.0