Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01042

Опубликовано: 03 мая 2009
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5
EPSS Критический

Описание

Уязвимость WYSIWYG-редактора Ckeditor связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы

Вендор

Сообщество свободного программного обеспечения
The CKEditor Team
Fedora Project

Наименование ПО

Debian GNU/Linux
CKEditor
Fedora

Версия ПО

5 (Debian GNU/Linux)
до 2.6.4 включительно (CKEditor)
10 (Fedora)
11 (Fedora)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 5
Fedora Project Fedora 10
Fedora Project Fedora 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для CKEditor:
http://www.ocert.org/advisories/ocert-2009-007.html
https://github.com/0xkasra/CVE-2009-2265
Для Debian GNU/Linux:
http://www.debian.org/security/2009/dsa-1836
Для Fedora:
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00710.html
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00750.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.90873
Критический

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2265

ubuntu
больше 16 лет назад

Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.

redhat логотип

CVE-2009-2265

redhat
больше 16 лет назад

Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.

nvd логотип

CVE-2009-2265

nvd
больше 16 лет назад

Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.

debian логотип

CVE-2009-2265

debian
больше 16 лет назад

Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4 ...

github логотип

GHSA-4849-cfqq-r8pq

github
почти 4 года назад

Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.

EPSS

Процентиль: 100%
0.90873
Критический

6.3 Medium

CVSS3

7.5 High

CVSS2