漏洞描述
CKSource FCKeditor(现称CKEditor)是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 在Fckeditor 2.3.0 - 2.4.3版本中,在upload.php文件中,检测上传的类型时,已检查却未定义拒绝后缀,导致可以上传任意后缀文件。
Fckeditor 2.4.3 PHP环境下任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- WordPress Kognetiks Chatbot for WordPress <= 2.0.0 任意文件上传漏洞
- POC CVE-2024-37656: GnuBoard5 5.5.16 - Open Redirect
- POC CVE-2025-64446: FortiWeb - Authentication Bypass
- WordPress Verbalize WP 存在任意文件上传漏洞(CVE-2024-49668)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Fortiweb 存在路径穿越漏洞(CVE-2025-64446)
- (CVE-2025-4617)Palo Alto Networks Prisma Browser截图控制绕过漏洞
- (CVE-2025-4618)Palo Alto Networks Prisma Browser敏感信息泄露漏洞
- POC Fortinet FortiWeb 未授权身份验证绕过漏洞(CVE-2025-64446)
- POC CVE-2021-4374: WordPress Automatic Plugin - Unauthenticated Options Change
- POC CVE-2024-8852: All-in-One WP Migration < 7.87 - Unauthenticated Information Disclosure
- POC CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure