Infoware MapSuite MapAPI 路径遍历漏洞

漏洞信息详情

Infoware MapSuite MapAPI 路径遍历漏洞

• CNNVD编号：CNNVD-201406-621
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2232
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-12-09
  
• 厂        商：
  
  infoware
• 漏洞来源：
  Christian Schneider

Infoware MapSuite是德国Infoware公司的一套GIS（地理信息系统）解决方案，它可提供路线距离计算、个人路线规划和路线交通导航等功能。MapAPI是其中的一个基于Web的地图API接口。

Infoware MapSuite 1.0.35及之前版本和1.1.48及之前版本的MapAPI中存在绝对路径遍历漏洞。远程攻击者可利用该漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp

来源:www.christian-schneider.net

链接:http://www.christian-schneider.net/advisories/CVE-2014-2232.txt

来源:iw.mapandroute.de

链接:http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp

来源:iw.mapandroute.de

链接:http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp

来源:SECUNIA

链接:http://secunia.com/advisories/58704

来源: BID

链接:http://www.securityfocus.com/bid/67793