Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Zraniteľnosť v zásuvnom module CKEditor

19.04.2018, 08:39


Spoločnosť Drupal objavila zraniteľnosť, ktorá umožňuje širokú škálu útokov, vrátane krádeže cookie-súborov, keyloggingu, phishingu a krádeže identity. Spoločnosť Drupal zistila XSS zraniteľnosť v zásuvnom module CKEditor. Chyba sa prejavuje tým, že je možné vykonať XSS (Cross-site scripting) vo vnútri CKEditor pomocou tagu <img>.



Tagy:Správa
Kľúčové slová: Drupal, XSS, CKEditor
Zdroje: https://ckeditor.com/blog/CKEditor-4.9.2-with-a-security-patch-released/

Skočiť na menu