Vulnerabilidad en FCKeditor
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
GNU/Linux |
|
Software afectado |
FCKeditor, versiones 2.6.7 y anteriores |
Descripción
|
|
Se ha encontrado una vulnerabilidad de tipo cross-site scripting en la función print_textinputs_var, en el fichero editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php, en el popular editor FCKeditor 2.6.7 y versiones anteriores, que podría permitir a atacantes remotos inyectar scripts o código HTML arbitrario mediante ciertos parámetros. |
Solución
|
|
Actualizar fckeditor a la última versión disponible. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-4000 |
|
BID |
54188 |
Recursos adicionales
|
Debian Security Advisory DSA-2522-1
http://www.debian.org/security/2012/dsa-2522 |
