| CNNVD-ID编号 | CNNVD-201712-345 |
| CVE编号 | CVE-2017-17512 |
| 发布时间 | 2017-12-12 |
| 更新时间 | 2017-12-12 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
sensible-utils是一款用于分析并启动合适的浏览器、编辑器和分页器的工具包。sensible-browser是其中的一个浏览器选择工具。
sensible-utils 0.0.11之前的版本中的sensible-browser存在安全漏洞,该漏洞源于在启动程序之前,没有检测字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
目前厂商已发布升级了sensible-utils sensible-browser 安全漏洞的补丁,sensible-utils sensible-browser 安全漏洞的补丁获取链接:
http://metadata.ftp-master.debian.org/changelogs/main/s/sensible-utils/sensible-utils_0.0.11_changelog
暂无