安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Drupal版本更新以处理CKEditor中的XSS漏洞

安恒情报中心 2020-03-23 08:44:53 519人浏览

Ckeditor是一个流行的开源编辑器,它具有高度可配置性和数百个特性。如果Drupal配置为对站点用户使用Ckeditor编辑器,则可能存在漏洞。

当多人可以编辑内容时,这个漏洞可以用来对其他人执行XSS攻击,包括访问权限更大的网站管理员。

建议用户将Drupal升级到8.8.4或8.7.12版本。或者,可以通过禁用CKEditor模块来防止潜在的攻击。

相关链接
https://portswigger.net/daily-swig/xss-vulnerability-in-ckeditor-prompts-need-for-drupal-update
漏洞利用 科技公司
    0条评论
    安恒情报中心

    TA很神秘

    1434
    发布内容
    36
    评论IOC
    相关推荐
    威胁行为者利用SolarWinds Serv-U漏洞CVE-2024-28995
    漏洞利用
    GreyNoise警告:针对SolarWinds Serv-U漏洞(CVE-2024-28995)的活跃攻击尝试
    漏洞利用
    朝鲜攻击者利用CVE-2022-0609远程代码执行漏洞
    IOC(18) Operation Dream Job
    黑客利用Log4j漏洞攻击比利时国防部
    比利时
    APT组织利用Zoho公司产品中的0day漏洞展开攻击
    APT IOC(12) CVE-2021-44515
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。