CVE-2019-19502,CNNVD-201912-021|CKEditor Image Uploader and Browser 输入验证错误漏洞

CKEditor Image Uploader and Browser 输入验证错误漏洞 CVE-2019-19502 CNNVD-201912-021

7.5 AV AC AU C I A

发布： 2019-12-02

修订： 2020-08-24

CWE-94
linuxnetwork

CKEditor是一套开源的、基于网页的文字编辑器。Image Uploader and Browser是其中的一个图片上传和下载插件。 Image Uploader and Browser 4.1.9之前版本（用于CKEditor）中的pluginconfig.php文件存在输入验证错误漏洞，该漏洞源于程序没有正确处理路径中特制的字符。远程攻击者可利用该漏洞执行任意PHP代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

CKEditor Image Uploader and Browser 输入验证错误漏洞 CVE-2019-19502 CNNVD-201912-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单