ES File Explorer File Manager application for Android 目录遍历漏洞

漏洞信息详情

ES File Explorer File Manager application for Android 目录遍历漏洞

• CNNVD编号：CNNVD-201403-378
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1970
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-03-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-25
  
• 厂        商：
  
  estrongs
• 漏洞来源：

ES File Explorer File Manager application for Android（ES文件浏览器或文件管理器）是一款基于Android系统的多功能手机文件、程序和进程管理器，它支持在手机、电脑、远程和蓝牙间浏览管理文件。

基于Android平台的ES File Explorer File Manager应用程序3.0.0及之前的版本中存在目录遍历漏洞。远程攻击者可利用该漏洞覆盖或创建任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.estrongs.com/

来源: JVNDB

名称: JVNDB-2014-000033

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000033

来源: JVN

名称: JVN#70029459

链接:http://jvn.jp/en/jp/JVN70029459/index.html