漏洞信息详情
GNU gnump3d CGI和Cookie参数目录遍历漏洞
- CNNVD编号:CNNVD-200511-274
- 危害等级: 中危
- CVE编号: CVE-2005-3355
- 漏洞类型: 路径遍历
- 发布时间: 2005-11-18
- 威胁类型: 远程
- 更新时间: 2006-06-12
- 厂 商: gnu
- 漏洞来源: GNU
漏洞简介
GNUMP3d 是一款小巧易用的流体服务器。
GNU Gnump3d 2.9.8之前版本中的目录遍历漏洞通过\"CGI参数和cookie值\"具有未知的影响。
漏洞公告
参考网址
来源: BID
名称: 15496
链接:http://www.securityfocus.com/bid/15496
来源: SUSE
名称: SUSE-SR:2005:028
链接:http://www.novell.com/linux/security/advisories/2005_28_sr.HTML
来源: GENTOO
名称: GLSA-200511-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200511-16.xml
来源: VUPEN
名称: ADV-2005-2489
链接:http://www.frsirt.com/english/advisories/2005/2489
来源: DEBIAN
名称: DSA-901
链接:http://www.debian.org/security/2005/dsa-901
来源: SECUNIA
名称: 17656
链接:http://secunia.com/advisories/17656
来源: SECUNIA
名称: 17647
链接:http://secunia.com/advisories/17647
来源: SECUNIA
名称: 17646
链接:http://secunia.com/advisories/17646
来源: www.gnu.org
链接:http://www.gnu.org/software/gnump3d/ChangeLog
受影响实体
- Gnu Gnump3d:2.9
- Gnu Gnump3d:2.9.1
- Gnu Gnump3d:2.9.2
- Gnu Gnump3d:2.9.3
- Gnu Gnump3d:2.9.4
补丁
暂无
评论