来源

secunia.com

软件

Portaneo Open Source Homepage 2.x

描述

对可用FCKeditor组件的存取没有准确限制，这可导致上传特定类型的文件
该漏洞在V2.2.3中已经确认，其它版本可能也受到影响

解决方案

限制对tools/fckeditor/editor/filemanager/connectors/php/connector.php
脚本 (例如通过.htaccess)的访问