Mojolicious MojoX::Dispatcher::Static实现未明漏洞

漏洞信息详情

Mojolicious MojoX::Dispatcher::Static实现未明漏洞

• CNNVD编号：CNNVD-201105-001
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2009-5074
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  mojolicious
• 漏洞来源：

Mojolicious是德国软件开发者Sebastian Riedel所研发的一套基于Perl语言的下一代Web编程框架，它提供插件管理、Perl风格的模板系统和会话管理等功能。

Mojolicious 0.991250之前版本中的MojoX：：Dispatcher：：Static实现中存在未明漏洞。该漏洞可引起未知影响和攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/download.html

来源: cpansearch.perl.org

链接:http://cpansearch.perl.org/src/KRAIH/Mojolicious-1.20/Changes