Air Disk Free本地文件包含和命令注入漏洞

发布日期：2012-02-08
更新日期：2013-02-23受影响系统：
Apple Air Disk Wireless HTTP File Sharing Application 1.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57859

Air Disk Free是无线HTTP文件共享软件。

Air Disk Wireless HTTP File Sharing Application的索引模块没有正确验证某些输入，可允许远程攻击者通过设备名称参数注入并在系统上执行任意命令。

<*来源：Benjamin Kunz Mejri

链接：http://seclists.org/fulldisclosure/2013/Feb/28
http://xforce.iss.net/xforce/xfdb/81958
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://itunes.apple.com/us/app/air-disk-free-wireless-http/id444063740Linux操作系统安全初探Google Chrome 多个安全漏洞相关资讯 Air Disk Free安全漏洞 Air Disk Free 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论