根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 47.6.0 之前版本。因此會受到一般 HTML 支援功能中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

According to its self-reported version number, the CKEditor application running on the remote host is prior to 47.6.0. It is, therefore, affected by a Cross-Site Scripting (XSS) vulnerability in the General HTML Support feature.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモートホストで実行されている CKEditor アプリケーションは 47.6.0 より前です。したがって、General HTML Support機能のクロスサイトスクリプティングXSSの脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 47.6.0 的版本。因而会受到常规 HTML 支持功能中一个跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 Web 主机上包含的 CKEditor 版本低于 47.6.0。因此可能受到跨站脚本 (XSS) 漏洞的影响。 

  - CKEditor 5 是一款采用 MVC 架构的现代 JavaScript 富文本编辑器。在低于版本 47.6.0的版本中已在常规 HTML 支持功能中发现一个跨站脚本 (XSS) 漏洞。如果编辑器实例使用不安全的常规 HTML 支持配置可通过插入特别构建的标记触发此漏洞从而导致未经授权的 JavaScript 代码执行。已在版本 47.6.0 中修补此问题。(CVE-2026-28343)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Web 主機上隨附的 CKEditor 版本比 47.6.0舊。因此可能受到跨網站指令碼 (XSS) 弱點影響。 

  - CKEditor 5 是採用 MVC 架構的現代化 JavaScript RTF 編輯器。 47.6.0版之前的「一般 HTML 支援」功能中發現一個跨網站指令碼 (XSS) 弱點。此弱點可藉由插入特製標記來觸發如果編輯器執行個體使用不安全的「一般 HTML 支援」組態則會導致未經授權的 JavaScript 程式碼執行。此問題已在 47.6.0 版中修正。(CVE-2026-28343)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - CKEditor 5 是採用 MVC 架構的現代化 JavaScript RTF 編輯器。從 29.0.0 版及 47.6.0版之前的版本開始在「一般 HTML 支援」功能中發現一個跨網站指令碼 (XSS) 弱點。此弱點可藉由插入特製標記來觸發如果編輯器執行個體使用不安全的「一般 HTML 支援」組態則會導致未經授權的 JavaScript 程式碼執行。此問題已在 47.6.0 版中修正。(CVE-2026-28343)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CKEditor 5 是一款采用 MVC 架构的现代 JavaScript 富文本编辑器。从 29.0.0 版本到 47.6.0版本之前的版本中已在常规 HTML 支持功能中发现一个跨站脚本 (XSS) 漏洞。如果编辑器实例使用不安全的常规 HTML 支持配置可通过插入特别构建的标记触发此漏洞从而导致未经授权的 JavaScript 代码执行。已在版本 47.6.0 中修补此问题。(CVE-2026-28343)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

47.6.0以前のリモート Web ホストに含まれる CKEditor のバージョン。したがって、クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。 

  - CKEditor 5 は、MVC アーキテクチャを備えた最新の JavaScript リッチテキストエディターです。バージョン 47.6.0より前では、クロスサイトスクリプティングXSSの脆弱性が General HTML Support 機能で発見されました。この脆弱性は、エディターインスタンスが安全でない General HTML Support 構成を使用した場合、特別に細工されたマークアップを挿入することでトリガーされ、権限のない JavaScript コード実行を引き起こす可能性があります。この問題には、バージョン 47.6.0 でパッチが適用されています。(CVE-2026-28343)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - CKEditor 5 は、MVC アーキテクチャを備えた最新の JavaScript リッチテキストエディターです。バージョン 29.0.0 から、バージョン 47.6.0より前の まで、クロスサイトスクリプティングXSSの脆弱性が General HTML Support 機能で発見されました。この脆弱性は、エディターインスタンスが安全でない General HTML Support 構成を使用した場合、特別に細工されたマークアップを挿入することでトリガーされ、権限のない JavaScript コード実行を引き起こす可能性があります。この問題には、バージョン 47.6.0 でパッチが適用されています。(CVE-2026-28343)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The version of CKEditor included on the remote web host prior to 47.6.0. It may, therefore, be affected by a cross-site scripting (XSS) vulnerability. 

  - CKEditor 5 is a modern JavaScript rich-text editor with an MVC architecture. Prior to version 47.6.0, a     cross-site scripting (XSS) vulnerability has been discovered in the General HTML Support feature. This     vulnerability could be triggered by inserting specially crafted markup, leading to unauthorized     JavaScript code execution, if the editor instance used an unsafe General HTML Support configuration. This     issue has been patched in version 47.6.0. (CVE-2026-28343)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - CKEditor 5 is a modern JavaScript rich-text editor with an MVC architecture. Starting in version 29.0.0     and prior to version 47.6.0, a cross-site scripting (XSS) vulnerability has been discovered in the General     HTML Support feature. This vulnerability could be triggered by inserting specially crafted markup, leading     to unauthorized JavaScript code execution, if the editor instance used an unsafe General HTML Support     configuration. This issue has been patched in version 47.6.0. (CVE-2026-28343)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115159	CKEditor < 47.6.0 跨網站指令碼	Web App Scanning	Component Vulnerability	2026/3/10	2026/3/10	medium
115159	CKEditor < 47.6.0 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2026/3/10	2026/3/10	medium
115159	CKEditor < 47.6.0 クロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2026/3/10	2026/3/10	medium
115159	CKEditor < 47.6.0 跨站脚本	Web App Scanning	Component Vulnerability	2026/3/10	2026/3/10	medium
301995	CKEditor < 47.6.0 XSS	Nessus	CGI abuses : XSS	2026/3/12	2026/3/18	medium
301995	CKEditor < 47.6.0 XSS	Nessus	CGI abuses : XSS	2026/3/12	2026/3/18	medium
301533	Linux Distros 未修補的弱點：CVE-2026-28343	Nessus	Misc.	2026/3/9	2026/3/26	medium
301533	Linux Distros 未修补的漏洞：CVE-2026-28343	Nessus	Misc.	2026/3/9	2026/3/26	medium
301995	CKEditor < 47.6.0 XSS	Nessus	CGI abuses : XSS	2026/3/12	2026/3/18	medium
301533	Linux Distros のパッチ未適用の脆弱性: CVE-2026-28343	Nessus	Misc.	2026/3/9	2026/3/26	medium
301995	CKEditor < 47.6.0 XSS	Nessus	CGI abuses : XSS	2026/3/12	2026/3/18	medium
301533	Linux Distros Unpatched Vulnerability : CVE-2026-28343	Nessus	Misc.	2026/3/9	2026/3/26	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium