Web编辑器漏洞大全：从EWEBeditor到FCKeditor

"web编辑器漏洞手册" 该文档是一个关于Web编辑器安全漏洞的手册，主要涵盖了一系列常见的Web编辑器，如EWEBeditor、FCKeditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、eWebEditorNET、southidceditor、bigcneditor以及MsnEditor等的漏洞整理。手册版本为1.2，由北洋贱队的一系列成员编纂，旨在为遇到此类问题的用户提供帮助。 手册中提到了各个编辑器的具体漏洞情况： 1. FCKeditor：在2010年4月10日的更新中，存在不易绕过的漏洞，作者期望有高手能提供解决方案。 2. eWebEditor：在2011年1月30日的更新中修复了一个众所周知的“甲”虫问题。 3. Cuteditor：被指出其安全性较低，因为它没有进行必要的重命名操作，可能因此导致安全风险。 4. Freetextbox：被批评为比Cuteditor更不安全，暗示其可能存在更多漏洞。 5. Webhtmleditor：据称自2009年11月29日起已经停止更新，可能遗留有未修补的安全隐患。 6. Kindeditor：自v3.4版本开始使用$Date命名文件名，可能存在利用日期漏洞的风险。 7. eWebEditorNET：Aspx版本的eWebEditor，与eWebEditor相关。 8. southidceditor和bigcneditor：两者都是基于eWebEditor v2.8商业版内核，可能存在与原版相同的安全问题。 9. MsnEditor：被指责为模仿FCKeditor的CSS但安全性不佳，被称作“伪君子”。 此外，手册的创建者表示，这份文档的目的是为需要帮助的人提供解决安全问题的指引，同时也揭示了这些编辑器中存在的安全隐患。作者对所有在整理过程中给予帮助的人表示感谢，并希望与更多人合作完善这份文档。 最后，手册遵循GPL License，意味着其遵循自由软件基金会的通用公共许可证，鼓励共享和修改。任何使用或修改此文档的人都应遵守GPL License的规定。