FCKEditor-da yaflın adını dəşərkən uzaq kod icrasını imkan verən səhv mövcuddur. Xüsusilə, FCKEditor-da ASP.NET birləşdiricisi vasitəsilə ASP kodunu yükləmək mümkündür.

Zəiflik tələb edir ki, uzaq server İİS vebserver ilə idarə olunsun. Bu zəiflik 2.5.1 və 2.6.6 FCKEditor-da təsdiq edilmişdir.

CVSS Vektoru: AV:R/AC:L/Au:NR/C:C/I:C/A:C

http://<ip>fckeditor/editor/filemanager/connectors/test.html səhifəsini açın və ASP.NET birləşdiricisini seçin. Nöqtə ilə izlənən qeyd etmək üçün özündə saxlayan mövcud fayl kimi eyni ad ilə faylı yükləmək ilə, yerdə azalmanın adını dəyişən fayl yan keçmək mümkündür. Məsələn:

myfile_.asp;.txt

Birinci faylın adı dəyişiləcək

myfile__asp;.txt

Ancaq ikinci faylın adı dəyişiləcək

myfile_.asp;(1).txt

IIS-də nöqtəli vergül zəifliyinə (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE 2009-4444) görə, server myfile_.asp;(1).txt uzaqdan yerinə yetirəcək.

Zəifliyi aşkar edən - HD Moore-du.

İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

http://ckeditor.com/blog/FCKeditor.Net_2.6.4_released