铱迅信息-安全研究-CKEditor 跨站脚本漏洞

CKEditor 跨站脚本漏洞

+ 查看更多

发布日期：2020-03-10 11:05:52

漏洞信息详情

CNNVD编号：CNNVD-202003-451

CVE编号： CVE-2020-9440

发布时间： 2020-03-10

更新时间： 2020-03-13

危害等级：中危

漏洞类型： 跨站脚本

威胁类型：远程

厂商： Ckeditor

漏洞简介

CKEditor是一套开源的、基于网页的文字编辑器。

此条漏洞编号已分配，漏洞详情即将更新。

建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed

参考网址

来源:MISC
链接:https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed

来源:nvd.nist.gov
链接:链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9440

Croogo 跨站脚本漏洞

发布日期：2020-01-30 00:00:00
WordPress Appointment Booking Calendar 跨站脚本漏洞

发布日期：2020-03-04 00:00:00
Zammad 跨站脚本漏洞

发布日期：2020-03-05 00:00:00
PHPGurukul Daily Expense Tracker System 跨站脚本漏洞

发布日期：2020-03-05 00:00:00
Cisco Prime Collaboration Provisioning 跨站脚本漏洞

发布日期：2020-03-04 00:00:00