FCKEditor의 파일 업로드 취약점 FCKEditor는 많은 기능을 제공하고 거의 모든 브라우저에서 작동하기 때문에 많이 사용하는 웹기반의 WYSIWYG에디터입니다. 그래서 많은 개발자들이 웹에디터로 FCKEditor를 임베드해서 웹사이트를 개발하고 있습니다. 다운로드가 가능한 공식사이트는 아래와 같습니다. FCKEditor 공식 사이트 Web Site : http://www.fckeditor.net/ 보안상취약점 그러나 편리하게 사용되는 만큼 보안상 취약점을 가지고 있습니다. SQL Injection을 당한 사이트들을 보면 많은 사이트들이 FCKEditor의 취약점으로 인해 당한 사례가 많습니다. 그래서 각별히 SQL Injection에 대한 주의가 요망됩니다. 문제점 http://도메인/include/FCKeditor/editor/fi.. 더보기 이전 1 ··· 40 41 42 43 44 45 46 ··· 264 다음
