Ckeditor ≫ Ckeditor

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2011-4972

EPSS 0.91%
Veröffentlicht 13.11.2019 21:15:11
Zuletzt bearbeitet 21.11.2024 01:33:23

hook_file_download in the CKEditor module 7.x-1.4 for Drupal does not properly restrict access to private files, which allows remote attackers to read private files via a direct request.

6.1

CVE-2018-17960

Exploit

EPSS 1.56%
Veröffentlicht 14.11.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:55:17

CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.

4.3

CVE-2014-5191

EPSS 0.3%
Veröffentlicht 07.08.2014 11:13:37
Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the Preview plugin before 4.4.3 in CKEditor allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3

CVE-2012-2066

EPSS 0.55%
Veröffentlicht 05.09.2012 00:55:15
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the FCKeditor module 6.x-2.x before 6.x-2.3 and the CKEditor module 6.x-1.x before 6.x-1.9 and 7.x-1.x before 7.x-1.7 for Drupal allows remote authenticated users or remote attackers to inject arbitrary web...

6.8

CVE-2012-2067

EPSS 1.03%
Veröffentlicht 05.09.2012 00:55:15
Zuletzt bearbeitet 11.04.2025 00:51:21

Unspecified vulnerability in the CKeditor module 6.x-2.x before 6.x-2.3 and the CKEditor module 6.x-1.x before 6.x-1.9 and 7.x-1.x before 7.x-1.7 for Drupal, when the core PHP module is enabled, allows remote authenticated users or remote attackers t...

<123