CKEditor Image Uploader and Browser 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1845350 漏洞类型 其他
发布时间 2019-12-02 更新时间 2019-12-06
CVE编号 CVE-2019-19502 CNNVD-ID CNNVD-201912-021
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-021
|漏洞详情
CKEditor是一套开源的、基于网页的文字编辑器。Image Uploader and Browser是其中的一个图片上传和下载插件。 Image Uploader and Browser 4.1.9之前版本(用于CKEditor)中的pluginconfig.php文件存在安全漏洞,该漏洞源于程序没有正确处理路径中特制的字符。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|参考资料

来源:github.com

链接:https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/commit/c293d38c8b99444e775d94c1af50c9676c6544d2


来源:github.com

链接:https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/compare/4.1.8...v4.1.9


来源:github.com

链接:https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/pull/11


来源:github.com

链接:https://github.com/xsmo/Image-Uploader-and-Browser-for-CKEditor/pull/11/commits/5c7a6b0e10504f08e2f50655541b767e276ce749


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19502