漏洞信息详情
apps4u@CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android SD Card Manager for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 目录遍历漏洞
- CNNVD编号:CNNVD-201404-160
- 危害等级: 中危
- CVE编号: CVE-2014-1969
- 漏洞类型: 路径遍历
- 发布时间: 2014-04-15
- 威胁类型: 远程
- 更新时间: 2014-04-15
- 厂 商: apps4u%40CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android
- 漏洞来源:
漏洞简介
apps4u@CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android SD Card Manager for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是一款用于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台中的SD卡文件管理器,它支持对文件及文件夹进行浏览、剪切、粘贴和复制等操作。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android的apps4u@CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android SD Card Manager应用程序20140223及之前版本中存在目录遍历漏洞。攻击者可借助特制的文件名利用该漏洞覆盖或创建任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://play.Google.com/store/apps/developer?id=apps4u%40CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android&hl=en
参考网址
来源:JVN
名称:JVN#47386847
链接:http://jvn.jp/en/jp/JVN47386847/index.HTML
来源:JVNDB
名称:JVNDB-2014-000035
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000035
受影响实体
- Apps4u%40CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android Sd_card_manager:20140223:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论