发布日期：2009-08-31
更新日期：2009-09-02

受影响系统：

VMWare Studio 2.0 beta

不受影响系统：

VMWare Studio 2.0 build 1017-185256

描述：

---

BUGTRAQ  ID: 36199
CVE(CAN) ID: CVE-2009-2968

VMware Studio是一个集成的部署工具，用于将软件应用打包到虚拟设备和vApps中。

由于没有充分地过滤用户输入，VMware Studio的web界面的支持组件存在目录遍历漏洞。远程攻击者可以利用这个漏洞向VMware Studio虚拟设备中的任意目录上传文件。

<*来源：Claudio Criscione
  
  链接：http://marc.info/?l=bugtraq&m=125181822618036&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/support/developer/studio/

浏览次数：2559
严重程度：0（网友投票）