Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
26272829   


Vyhlásenie o prístupnosti

Zraniteľnosť v zásuvnom module CKEditor

19.04.2018, 08:39


Spoločnosť Drupal objavila zraniteľnosť, ktorá umožňuje širokú škálu útokov, vrátane krádeže cookie-súborov, keyloggingu, phishingu a krádeže identity. Spoločnosť Drupal zistila XSS zraniteľnosť v zásuvnom module CKEditor. Chyba sa prejavuje tým, že je možné vykonať XSS (Cross-site scripting) vo vnútri CKEditor pomocou tagu <img>.



Tagy:Správa
Kľúčové slová: Drupal, XSS, CKEditor
Zdroje: https://ckeditor.com/blog/CKEditor-4.9.2-with-a-security-patch-released/

Skočiť na menu