BSI warnt vor FCKeditor mit Risikostufe SEHR HOCH
Verfasst: 07.07.2009, 16:26
koennte (sollte?) fuer einige hier interesting sein:
Der webbasierte HTML-Editor 'FCKeditor' weist eine Schwachstelle bei
der Verarbeitung des 'CurrentFolder'-Parameters auf. Die Ausnutzung
der Schwachstelle erlaubt einem entfernten Angreifer das Hochladen von
Dateien, z. B. Schadsoftware oder die Einrichtung von Remote-Shells.
Fuer die Ausnutzung der Schwachstelle ist Exploit-Code im Umlauf.
Die 'FCKeditor'-Entwickler haben die Schwachstelle in Version 2.6.4.1
geschlossen [2]. Der HTML-Editor kommt unter Umstaenden auch in 'Adobe
ColdFusion'-basierten Webseiten [5] und webbasierten
Content-Management- sowie Blog-Systemen zum Einsatz. Weitere
Informationen entnehmen Sie bitte folgenden Quellen:
Der webbasierte HTML-Editor 'FCKeditor' weist eine Schwachstelle bei
der Verarbeitung des 'CurrentFolder'-Parameters auf. Die Ausnutzung
der Schwachstelle erlaubt einem entfernten Angreifer das Hochladen von
Dateien, z. B. Schadsoftware oder die Einrichtung von Remote-Shells.
Fuer die Ausnutzung der Schwachstelle ist Exploit-Code im Umlauf.
Die 'FCKeditor'-Entwickler haben die Schwachstelle in Version 2.6.4.1
geschlossen [2]. Der HTML-Editor kommt unter Umstaenden auch in 'Adobe
ColdFusion'-basierten Webseiten [5] und webbasierten
Content-Management- sowie Blog-Systemen zum Einsatz. Weitere
Informationen entnehmen Sie bitte folgenden Quellen:
