Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2027
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Zraniteľnosť v zásuvnom module CKEditor

19.04.2018, 08:39


Spoločnosť Drupal objavila zraniteľnosť, ktorá umožňuje širokú škálu útokov, vrátane krádeže cookie-súborov, keyloggingu, phishingu a krádeže identity. Spoločnosť Drupal zistila XSS zraniteľnosť v zásuvnom module CKEditor. Chyba sa prejavuje tým, že je možné vykonať XSS (Cross-site scripting) vo vnútri CKEditor pomocou tagu <img>.



Tagy:Správa
Kľúčové slová: Drupal, XSS, CKEditor
Zdroje: https://ckeditor.com/blog/CKEditor-4.9.2-with-a-security-patch-released/

Skočiť na menu