影響版本:

FCKeditor.Java 2.4漏洞描述:

Bugraq ID: 35709

CNCAN ID：CNCAN-2009071702

FCKeditor.Java是一款FCKeditor 編輯器和Java之間的集成包，通過FCKeditor.Java可以在Java 程序中處理FCKeditor編輯器中的文件上傳、瀏覽等需要服務器端支持的功能。

FCKeditor.Java不正確處理請求參數，遠程攻擊者可以利用漏洞使應用程序崩潰。
提交ctrl字符作為請求參會蘇可導致tomcat一直應答請求，導致拒絕服務攻擊。

<*參考  http://dev.fckeditor.net/ticket/3902 *>

SEBUG安全建議:

升級到最新程序：

FCKeditor FCKeditor.Java 2.4

FCKeditor fckeditor-java-2.4.2-bin.tar.gz

http://sourceforge.net/projects/fckeditor/files/FCKeditor.Java/fckedit or-java-2.4.2-bin.tar.gz/download

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”