id	sid	标题	BUGTRAQ ID	CVE ID	应用类型

漏洞描述	FCKeditor是目前最优秀的可见即可得网页编辑器之一，它默认内置一些PHP/ASPX/JSP脚本，尤其是上传脚本。这些脚本使用不当或存在漏洞，容易使使用此编辑器的WEB服务器遭受攻击。 fckeditor上传漏洞较多，本漏洞利用的上传地址是***/fckeditor/editor/filemanager/connectors/test.html Connector是aspx，上传类型可以是File、Image、Media等。
攻击范围	WEB服务器
解决方法	1、删除fckeditor.html和browser.html。 2、对于文件的上传，我们可以关闭FCK的上传功能。关闭是在各个连接器的config文件中，比如asp连接器，editor/filemanager/browser/default/connectors/asp/config.asp，将config.asp中的ConfigIsEnabled的值设置为False。 3、如果想使用FCK上传，那么就得修改相应的config文件。限制各个动态文件（如test.asp;z.jpg）的上传，重命名文件。 4、取消FCK上传目录的“脚本”权限，虽上传，但是已无法运行。
其它资料	请访问[jiwo.org]寻求解决方案。
备注