Air Disk Free本地文件包含和命令注入漏洞

文章由LinuxBoy分享于2019-04-02 04:04:15热评（336）

Air Disk Free本地文件包含和命令注入漏洞

发布日期：2012-02-08
更新日期：2013-02-23

受影响系统：
Apple Air Disk Wireless HTTP File Sharing Application 1.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57859

Air Disk Free是无线HTTP文件共享软件。

Air Disk Wireless HTTP File Sharing Application的索引模块没有正确验证某些输入，可允许远程攻击者通过设备名称参数注入并在系统上执行任意命令。

<*来源：Benjamin Kunz Mejri

链接：http://seclists.org/fulldisclosure/2013/Feb/28
http://xforce.iss.net/xforce/xfdb/81958
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://itunes.apple.com/us/app/air-disk-free-wireless-http/id444063740

推荐文章：

Air Disk Free本地文件包含和命令注入漏洞