影響版本:

FCKeditor.Java 2.4漏洞描述:

Bugraq ID: 35709

CNCAN ID：CNCAN-2009071702

FCKeditor.Java是一款FCKeditor 編輯器和Java之間的集成包，通過FCKeditor.Java可以在Java 程序中處理FCKeditor編輯器中的文件上傳、瀏覽等需要服務(wù)器端支持的功能。

FCKeditor.Java不正確處理請(qǐng)求參數(shù)，遠(yuǎn)程攻擊者可以利用漏洞使應(yīng)用程序崩潰。
提交ctrl字符作為請(qǐng)求參會(huì)蘇可導(dǎo)致tomcat一直應(yīng)答請(qǐng)求，導(dǎo)致拒絕服務(wù)攻擊。

<*參考  http://dev.fckeditor.net/ticket/3902 *>

SEBUG安全建議:

升級(jí)到最新程序：

FCKeditor FCKeditor.Java 2.4

FCKeditor fckeditor-java-2.4.2-bin.tar.gz

http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”