漏洞描述 CKSource FCKeditor(现称CKEditor)是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。 在Fckeditor 2.x <=2.2版本中,在upload.php文件中,检测上传的类型时,没有完全检查Media类型,导致可以上传任意后缀文件。