漏洞信息详情

semanticscuttle 'profile.php'未明漏洞

• CNNVD编号：CNNVD-200902-251
• 危害等级： 中危
  
• CVE编号： CVE-2008-6110
• 漏洞类型： 资料不足
• 发布时间： 2009-02-11
• 威胁类型： 远程
• 更新时间： 2009-02-11
• 厂        商： semanticscuttle
• 漏洞来源：

漏洞简介

SemanticScuttle是开放源码的社交书签网页应用程序 。

SemanticScuttle 0.90之前版本存在未明漏洞。它有未知影响和攻击向量。这些攻击向量与对提交到profile.php的参数的不正确确认有关。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/apps/trac/semanticscuttle/wiki

参考网址

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=640424

来源: SECUNIA

名称: 32722

链接:http://secunia.com/advisories/32722

受影响实体

• Semanticscuttle Semanticscuttle:0.85  
• Semanticscuttle Semanticscuttle:0.86  
• Semanticscuttle Semanticscuttle:0.87  
• Semanticscuttle Semanticscuttle:0.88  
• Semanticscuttle Semanticscuttle:0.89  

补丁

暂无