CKEditor 跨站脚本漏洞
+ 查看更多
CKEditor 跨站脚本漏洞
+ 查看更多
发布日期:2020-03-10 11:05:52
漏洞信息详情
CNNVD编号:CNNVD-202003-451
CVE编号: CVE-2020-9440
发布时间: 2020-03-10
更新时间: 2020-03-13
危害等级: 中危
漏洞类型: 跨站脚本
威胁类型: 远程
厂 商: Ckeditor
漏洞简介
CKEditor是一套开源的、基于网页的文字编辑器。
此条漏洞编号已分配,漏洞详情即将更新。
建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed
参考网址
来源:MISC
链接:https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed
来源:nvd.nist.gov
链接:链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9440