Bluetooth U “New Folder – Index”模块多个目录遍历漏洞
发表日期:2013-10-18 11:28:00
Bluetooth U可确保设备之间文件传输的同步性,而不限制文件类型。
Bluetooth U v1.2.0 iOS移动应用(Apple iOS - iPad & iPhone)存在多个本地目录遍历及文件包含漏洞,远程攻击者通过含特制目录遍历序列的请求,利用此漏洞检索应用上下文中的本地文件。
BugTraq-ID:63194
解决办法:
及时安装厂商发布的漏洞补丁,以修复该漏洞。
链接:https://itunes.apple.com/de/app/bluetooth-u-share-files-photo/id526268815
参考信息:
http://www.securityfocus.com/bid/63194