VULHUB ™

CKSource FCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 CKSource FCKeditor 2.6.10及之前版本的editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘textinputs[]’参数中的数组key利用该漏洞注入任意Web脚本或HTML。

CKSource FCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 CKSource FCKeditor 2.6.10及之前版本的editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘textinputs[]’参数中的数组key利用该漏洞注入任意Web脚本或HTML。