51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

FCKeditor.Java本地拒绝服务漏洞

作者:佚名
安全 漏洞
拒绝服务##远程攻击##立即处理[msg]影响版本: FCKeditor.Java 2.4漏洞描述: Bugraq ID: 35709 CNCAN ID:CNCAN-2009071702

影响版本:

FCKeditor.Java 2.4漏洞描述:

Bugraq ID: 35709

CNCAN ID:CNCAN-2009071702

FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCKeditor编辑器中的文件上传、浏览等需要服务器端支持的功能。

FCKeditor.Java不正确处理请求参数,远程攻击者可以利用漏洞使应用程序崩溃。
提交ctrl字符作为请求参会苏可导致tomcat一直应答请求,导致拒绝服务攻击。

<*参考  http://dev.fckeditor.net/ticket/3902 *>

SEBUG安全建议:

升级到最新程序:

FCKeditor FCKeditor.Java 2.4

FCKeditor fckeditor-java-2.4.2-bin.tar.gz

http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

Adium ICQ消息拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Adium是一款MacOSX下的多协议即时通信软件。Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。构建特殊的ICQ消息可触发此漏洞...

2009-10-22 11:28:38

Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:PalmwebOS1.1PalmwebOS1.0.4PalmwebOS1.0.3漏洞描述:BugraqID:36659

2009-10-24 10:29:56

Tomcat和Hashtable 碰撞拒绝服务漏洞
我们都知道Tomcat是通过了哈希表来储存HTTP请求参数的,目前关于Java中的哈希表实现上的漏洞,Tomcat因此受到影响。那么,Tomcat将如何解决这个问题?请详细阅读下文。

2011-12-29 09:21:09

TomcatHashtable
Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Linuxkernel2.6.x漏洞描述:CVEID:CVE20092909LinuxKernel是开放源码操作系统Linux所使用的内核。

2009-10-23 13:13:37

MySQL和MariaDB Geometry查询拒绝服务漏洞
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

2013-05-17 10:43:32

Cisco IOS SSL连接远程拒绝服务漏洞
CiscoIOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

2010-07-16 15:01:53

Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:KasperskyLabsKasperskyAntivirus20109.0.0.463漏洞描述:BUGTRAQID:37044KasperskyAntivirus是非常流行的杀毒软件。Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的输入地址,如果用户修改了一个或两个DWORD就可以触发异常,导致系统蓝屏死机。

2009-11-22 11:57:27

Sun Java运行时环境XML解析拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunJDK6SunJDK5.0SunJRE6SunJRE5.0漏洞描述:BUGTRAQID:35958CVE(CAN)ID:CVE20092625Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境

2009-11-02 12:25:30

Pidgin OSCAR插件非法内存访问拒绝服务漏洞
影响版本:PidginPidgin2.6.1PidginPidgin2.6PidginPidgin2.5.9PidginPidgin2.5.8PidginPidgin2.5.7PidginPidgin2.5.6PidginPidgin2.5.6

2009-10-22 11:36:55

漏洞补丁
阐述Unify eWave ServletExec远程拒绝服务攻击漏洞
文章主要描述的是UnifyeWaveServletExec远程拒绝服务攻击漏洞的实际操作流程,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-10-09 14:59:30

SMBv3远程拒绝服务(BSOD)漏洞分析
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析。

2017-02-16 14:22:24

Mozilla Firefox超大GIF文件背景拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:MozillaFirefox3.0.10MozillaFirefox3.0.9MozillaFirefox3.0.8MozillaFirefox3.0.7BetaMozillaFirefox3.0.7MozillaFirefox3.0.6MozillaFirefox3.0.5MozillaFirefox3.0.4MozillaFirefox3.0.3MozillaFirefox3.0.2MozillaFirefox3.0.1MozillaFirefox3.0Beta5

2009-10-25 12:40:29

Windows内核畸形PE文件远程拒绝服务漏洞
影响版本:MicrosoftWindowsXPMicrosoftWindows2000MicrosoftWindows2003MicrosoftWindowsVistaSP1

2009-10-21 14:31:15

漏洞补丁
Cisco防火墙服务模块应用检查拒绝服务漏洞
TotalIdea推出了首款WindowsVista调整优化软件TweakVI,它可以调整Vista中上百个隐藏选项,优化和个性化你的机器.

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
SMB 拒绝服务漏洞在web应用上的利用
CVE20170016SMB0day漏洞可导致Windows系统拒绝服务,本篇文章主要讲解漏洞在web应用上的利用。

2017-03-20 16:35:36

对PostgreSQL权限提升与拒绝服务漏洞的描述
此文章主要介绍的是PostgreSQL权限提升与拒绝服务漏洞受影响系统,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-09-14 16:54:16

Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞
受影响系统:CiscoPhysicalAccessGateway1.0不受影响系统:CiscoPhysicalAccessGateway1.1

2009-07-01 09:22:33

对libICE 库拒绝服务攻击漏洞的深入解析
此文章主要讲述的是libICE库拒绝服务攻击漏洞,以及对libICE库拒绝服务攻击漏洞中所涉及到受影响系统的相关内容的描述。

2010-10-08 12:21:22

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服