Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

FWD: LedgerSMB Security Advisory: Multiple Vulnerabilities

Publique! CMS SQL Injection Vulnerabilities

Silverstripe <= v2.3.4: two XSS vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	26.01.2010
Subject:	New vulnerability in CKEditor

Здравствуйте 3APA3A!

Сообщаю вам о Cross-Site Scripting уязвимости в CKEditor.

XSS:

Это persistent XSS через Flash.

<object
classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"><param
name=movie value="http://site/xss.swf"><param
name="allowscriptaccess" value="always"><embed
src="http://site/xss.swf"
allowscriptaccess="always"></embed></object>

Данная уязвимость в самом редакторе, поэтому её можно
использовать на любом сайте, использующего CKEditor в
качестве редактора для веб форм. Данная уязвимость может
привести к заражению всего сайта XSS-червём.

Уязвимы CKEditor 3.0 RC и предыдущие (и последующие)
версии.

О данной уязвимости я упомянул у себя на сайте
(http://websecurity.com.ua/3687/).

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua