LYSESOFT AndExplorer 目录遍历漏洞

漏洞信息详情

LYSESOFT AndExplorer 目录遍历漏洞

• CNNVD编号：CNNVD-201404-389
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1974
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  lyesoft
• 漏洞来源：

LYSESOFT AndExplorer是一款文件管理器，它支持对文件进行复制、粘贴、重命名和删除等操作。

LYSESOFT AndExplorer 20140403之前的版本和AndExplorerPro 20140405之前的版本中存在目录遍历漏洞。远程攻击者可利用该漏洞覆盖或创建任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.lysesoft.com/

来源:JVNDB

名称:JVNDB-2014-000037

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000037

来源:play.google.com

链接:https://play.google.com/store/apps/details?id=lysesoft.andexplorer

来源:JVN

名称:JVN#22670349

链接:http://jvn.jp/en/jp/JVN22670349/index.html

来源:play.google.com

链接:https://play.google.com/store/apps/details?id=lysesoft.andexplorerpro