Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Zraniteľnosť v zásuvnom module CKEditor

19.04.2018, 08:39


Spoločnosť Drupal objavila zraniteľnosť, ktorá umožňuje širokú škálu útokov, vrátane krádeže cookie-súborov, keyloggingu, phishingu a krádeže identity. Spoločnosť Drupal zistila XSS zraniteľnosť v zásuvnom module CKEditor. Chyba sa prejavuje tým, že je možné vykonať XSS (Cross-site scripting) vo vnútri CKEditor pomocou tagu <img>.



Tagy:Správa
Kľúčové slová: Drupal, XSS, CKEditor
Zdroje: https://ckeditor.com/blog/CKEditor-4.9.2-with-a-security-patch-released/

Skočiť na menu