kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞

KindEditor信息：

KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

---

漏洞编号：

CVE-2017-1002024

---

漏洞描述：

Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在允许用户上传文件之前没有检查身份验证信息。导致存在文件上传漏洞。

---

漏洞来源：

安恒信息

---

漏洞复现：

使用简单的curl命令请求kindeditor/php/upload_json.php?dir=file请加上传文件名filename=test.html的组合并通过POST方式提交就可以复现。

---

插件PoC：

魔方安全已在漏洞爆发6小时内完成SaaS系统上漏洞插件的编写及更新。如果您需要PoC请联系我们([email protected])索要。

---

修复方案：

受影响的页面kindeditor/php/upload_json.php是演示程序，建议不要直接在实际项目中使用。

如果您确定直接使用本程序，使用之前请仔细确认相关安全设置。

---

漏洞时间：

2019-02-21