"web编辑器漏洞手册"
该文档是一个关于Web编辑器安全漏洞的手册,主要涵盖了一系列常见的Web编辑器,如EWEBeditor、FCKeditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、eWebEditorNET、southidceditor、bigcneditor以及MsnEditor等的漏洞整理。手册版本为1.2,由北洋贱队的一系列成员编纂,旨在为遇到此类问题的用户提供帮助。
手册中提到了各个编辑器的具体漏洞情况:
1. FCKeditor:在2010年4月10日的更新中,存在不易绕过的漏洞,作者期望有高手能提供解决方案。
2. eWebEditor:在2011年1月30日的更新中修复了一个众所周知的“甲”虫问题。
3. Cuteditor:被指出其安全性较低,因为它没有进行必要的重命名操作,可能因此导致安全风险。
4. Freetextbox:被批评为比Cuteditor更不安全,暗示其可能存在更多漏洞。
5. Webhtmleditor:据称自2009年11月29日起已经停止更新,可能遗留有未修补的安全隐患。
6. Kindeditor:自v3.4版本开始使用$Date命名文件名,可能存在利用日期漏洞的风险。
7. eWebEditorNET:Aspx版本的eWebEditor,与eWebEditor相关。
8. southidceditor和bigcneditor:两者都是基于eWebEditor v2.8商业版内核,可能存在与原版相同的安全问题。
9. MsnEditor:被指责为模仿FCKeditor的CSS但安全性不佳,被称作“伪君子”。
此外,手册的创建者表示,这份文档的目的是为需要帮助的人提供解决安全问题的指引,同时也揭示了这些编辑器中存在的安全隐患。作者对所有在整理过程中给予帮助的人表示感谢,并希望与更多人合作完善这份文档。
最后,手册遵循GPL License,意味着其遵循自由软件基金会的通用公共许可证,鼓励共享和修改。任何使用或修改此文档的人都应遵守GPL License的规定。