(換膚)
語(yǔ)言:
Kindeditor漏洞全面解析:影響范圍、解決方案一覽 (Kindeditor編輯器直接粘貼圖片并保存到本地ajax)
Kindeditor是一個(gè)流行的開源富文本編輯器,廣泛應(yīng)用于各種網(wǎng)站和應(yīng)用程序,最近發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞,影響了所有版本,包括3.x和4.x,漏洞描述該漏洞允許攻擊者直接粘貼圖片到編輯器并將其保存到本地服務(wù)器,繞過正常的文件上傳流程,這可能導(dǎo)致未經(jīng)授權(quán)的文件上傳,并為攻擊者提供在目標(biāo)系統(tǒng)上執(zhí)行任意代碼的機(jī)會(huì),影響范圍此漏洞影響所有版本...。
互聯(lián)網(wǎng)資訊 2024-09-27 15:19:11