漏洞信息详情

ClanSphere 多个信息泄露漏洞

  • CNNVD编号:CNNVD-200903-256
  • 危害等级: 中危
  • CVE编号: CVE-2008-6470
  • 漏洞类型: 资料不足
  • 发布时间: 2009-03-13
  • 威胁类型: 远程
  • 更新时间: 2009-04-01
  • 厂        商: clansphere
  • 漏洞来源: xsign

漏洞简介

ClanSphere是一款内容管理系统。

ClanSphere 2008.2.1之前的版本中存在多个未知漏洞。远程攻击者可以借助与\"javascript 插入\"以及(1)mods/messages/getusers.php和(2)mods/abcode/listimg.php文件,获得敏感信息并可能具有其他未知影响。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Clansphere Clansphere 2008

Clansphere clansphere_2008.2.1_de-en.zip

http://downloads.sourceforge.net/clansphere/clansphere_2008.2.1_de-en.zip?modtime=1221979541big_mirror=0

Clansphere Clansphere 2007.4

Clansphere clansphere_2008.2.1_de-en.zip

http://downloads.sourceforge.net/clansphere/clansphere_2008.2.1_de-en.zip?modtime=1221979541big_mirror=0

Clansphere Clansphere 2007.4.1

Clansphere clansphere_2008.2.1_de-en.zip

http://downloads.sourceforge.net/clansphere/clansphere_2008.2.1_de-en.zip?modtime=1221979541big_mirror=0

Clansphere Clansphere 2007.4.4

Clansphere clansphere_2008.2.1_de-en.zip

http://downloads.sourceforge.net/clansphere/clansphere_2008.2.1_de-en.zip?modtime=1221979541big_mirror=0

参考网址

来源: sourceforge.net

链接: http://sourceforge.net/project/shownotes.php?release_id=627530

来源: XF

名称: clansphere-unspecified-info-disclosure(45269)

链接: http://xforce.iss.net/xforce/xfdb/45269

来源: BID

名称: 31293

链接: http://www.securityfocus.com/bid/31293

来源: www.clansphere.net

链接: http://www.clansphere.net/index/news/view/id/306

来源: www.clansphere.net

链接: http://www.clansphere.net/index/news/view/id/289

来源: SECUNIA

名称: 31965

链接: http://secunia.com/advisories/31965

来源: OSVDB

名称: 48451

链接: http://osvdb.org/48451

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多