Gummy Bear Studios FTP Drive + HTTP Server 目录遍历漏洞

漏洞信息详情

Gummy Bear Studios FTP Drive + HTTP Server 目录遍历漏洞

• CNNVD编号：CNNVD-201311-377
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-3922
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2013-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-11-29
  
• 厂        商：
  
  gummybearstudios
• 漏洞来源：

Gummy Bear Studios FTP Drive + HTTP Server是意大利Gummy Bear Studios项目组开发的一套可将文件共享到iPhone、iPod中的应用程序，它支持将设备作为一个FTP服务器，通过Web浏览器（例Safari、Chrome）即可浏览、共享文件。

Gummy Bear Studios FTP Drive + HTTP Server 1.0.4及之前的版本中存在目录遍历漏洞。远程攻击者可借助GET请求中的目录遍历字符串利用该漏洞读取任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.trustwave.com/spiderlabs/advisories/TWSL2013-032.txt

来源: www.trustwave.com

链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2013-032.txt

来源: XF

名称: ftpdrive-cve20133922-dir-traversal(89161)

链接:http://xforce.iss.net/xforce/xfdb/89161