EC-CUBE 開発コミュニティ

バグ報告 > 管理機能 > FCKeditor にディレクトリトラバーサルの脆弱性

管理機能

投稿者	スレッド
takoyaki	投稿日時: 2009/9/2 12:48 対応状況: −−−
一人前登録日: 2008/1/26 居住地: 沖縄県投稿: 111	FCKeditor にディレクトリトラバーサルの脆弱性 EC-CUBEの問題ではないのですが、FCKeditor に脆弱性がありますので、FCKeditor をお使いの方は 2.6.4.1 にアップデートをされたほうがいいと思います。詳しくはこちら JPCERT/CC WEEKLY REPORT 2009-07-15 こっちの記事も気にはなるのですが・・・ Geeklogの記事

tao_s	投稿日時: 2009/9/4 11:43 対応状況: −−−
仙人登録日: 2008/8/20 居住地: 東京投稿: 799	Re: FCKeditor にディレクトリトラバーサルの脆弱性後継版のCKeditorもリリースされていましたね http://ckeditor.com/ ---------------- EC-CUBEカスタマイズ相談してください。緊急のEC-CUBEの障害対応 EC-CUBEカスタマイズブログ

seasoft	投稿日時: 2009/9/4 11:48 対応状況: −−−
神登録日: 2008/6/4 居住地: 投稿: 7367	Re: FCKeditor にディレクトリトラバーサルの脆弱性引用：後継版のCKeditorもリリースされていましたね http://ckeditor.com/ CKEditor 3.0 Beta 2 時点の記事ですが、移行の参考になればと思います。 http://seasoft.jp1.cx/ec/%E6%8B%A1%E5%BC%B5/ckeditor ---------------- Seasoft こちらでの投稿は、アイディア程度に留めさせていただいております。個別案件の作業は有償で承っております。お気軽にご相談ください。

takoyaki	投稿日時: 2009/9/5 0:52 対応状況: −−−
一人前登録日: 2008/1/26 居住地: 沖縄県投稿: 111	Re: FCKeditor にディレクトリトラバーサルの脆弱性そうですね、CKeditor って設定もめちゃ簡単だしいいのですが、CKeditor を使って画像などをアップロードしたい場合 CKFinder を入れないといけないようなんですよね。 CKeditor 単体で画像アップロードができればいいのですが・・・。