Zraniteľnosť v zásuvnom module CKEditor
19.04.2018, 08:39
Spoločnosť Drupal objavila zraniteľnosť, ktorá umožňuje širokú škálu útokov, vrátane krádeže cookie-súborov, keyloggingu, phishingu a krádeže identity. Spoločnosť Drupal zistila XSS zraniteľnosť v zásuvnom module CKEditor. Chyba sa prejavuje tým, že je možné vykonať XSS (Cross-site scripting) vo vnútri CKEditor pomocou tagu <img>.
Tagy: | Správa |
---|---|
Kľúčové slová: | Drupal, XSS, CKEditor |
Zdroje: | https://ckeditor.com/blog/CKEditor-4.9.2-with-a-security-patch-released/ |