漏洞信息详情

TinyMCE Compressor多个漏洞

漏洞简介

TinyMCE Compressor PHP的1.06之前版本中的tiny_mce_gzip.php存在跨站脚本攻击漏洞,远程攻击可以者通过index参数注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://tinymce.moxiecode.com/download.php

参考网址

来源: BID

名称: 16083

链接:http://www.securityfocus.com/bid/16083

来源: tinymce.moxiecode.com

链接:http://tinymce.moxiecode.com/punbb/viewtopic.php?id=2233

来源: SECUNIA

名称: 18262

链接:http://secunia.com/advisories/18262

来源: BUGTRAQ

名称: 20051229 Advisory 26/2005: TinyMCE Compressor Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/420543/100/0/threaded

来源: MISC

链接:http://www.hardened-php.net/advisory_262005.111.html

来源: tinymce.moxiecode.com

链接:http://tinymce.moxiecode.com/punbb/viewtopic.php?id=2244

来源: XF

名称: tinymce-compressor-xss(23906)

链接:http://xforce.iss.net/xforce/xfdb/23906

来源: OSVDB

名称: 22117

链接:http://www.osvdb.org/22117

来源: SECTRACK

名称: 1015424

链接:http://securitytracker.com/id?1015424

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多