官方有意出这个漏洞的补丁吗?还是360检测有误呢?
2016-07-07 15:13 来源:www.chinab4c.com 作者:ecshop专家
发现FCKeditor编辑器 WASC Threat Classification 描述: 目标站点安装了FCKeditor编辑器。 1.FCKeditor是一款使用非常广泛的编辑器,但某些老版本确存在着严重的安全问题。 - 收起 2. 可以允许恶意攻击者上传脚本文件、查看网站的目录列表等。 危害: 1.可以通过FCKeditor的漏洞上传恶意脚本。 - 收起 2. 可以通过FCKeditor的漏洞查看网站的目录列表。 解决方案: 1、如果该组件非必要,则应卸载该软件。 2、如果该组件是必需的,则应更新至最新版本。 |
回答:
等待消息 |
这个问题是应该引起注意,,,但前台很少用到编辑器啊~!~! |
沧海一粟,不清楚有什么用呀。。 |
这个要靠自己打补丁才行 |
这个问题我跟360的技术沟通过了,他们说他人把这个漏洞的等级设得太高了,现在已经降到提示级,解决的方法他们也说了,升级到最新版把那个编辑器,不过我想这样浩大的工程可能只能ecshop官方出面才能解决了,呵呵,应该没什么大问题吧。 |
我是换了一个kindeditor |
不是很清楚 |
最近更新
常用插件
- ecshop二次开发商品购买备
ecshop销售统计 插件介绍:ecshop二次开发订单销售统计和商品购买备注服...
- ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善,随着电子商务系统的发展和进步,...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
- ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
ecshop热门问答
ecshop热门资料
ecshop导购
ecshop即时
ecshop分类导出
ecshop答复
ecshop全部
ecshop定义
ecshop自由收缩
ecshop北京招聘
ecshop用户评论
ecshop心得体会
ecshop注册会员价
ecshop百思不得其解
ecshop自动执行
ecshop排序功能
ecshop编辑文章
ecshop单击
ecshop落伍
ecshop金莱德数码科技
ecshopPAYPAY
ecshop客户留言
ecshop动易
ecshop显示不了
ecshopinit
ecshopsuccesful
ecshop代理
ecshop位置
ecshop向祖国献礼
ecshop图像批量处理
ecshop淘宝同步
ecshop统计图标