FCKeditor, upload libovolného souboru

FCKeditor (WYSWYG editor používaný v mnoha webových aplikacích) obsahuje zranitelnost dovolující upload libovolného souboru, jelikož nedostatečně kontroluje uživatelem poskytnutý vstup. Útočník toho může zneužít k nastrčení libovolného kódu a jeho spuštění v kontextu webserverového procesu. To může usnadňovat nejen neautorizovaný přístup nebo navýšení oprávnění uživatele, ale i další útoky. Více naleznete na webu SecurityFocus.com.