发布日期：2010-12-03
更新日期：2010-12-06

受影响系统：

Ivan Genchev iFTPStorage 1.3

描述：

---

BUGTRAQ  ID: 45178

iFTPStorage是将iPhone/iPod Touch转变为无线磁盘的软件，通过不同的FTP客户端可轻松地上传下载文件到iPhone或iPod Touch，可在iPhone/iPod Touch中查看/删除/移动/发邮件/上传文件或下载到另一台电脑中。

iFTPStorage FTP Server在实现上存在目录遍历漏洞，攻击者可利用此漏洞在FTP服务器根目录下载或上传文件。

此漏洞源于未有效过滤用户提供的输入。

<*来源：XEL
  *>

建议：

---

厂商补丁：

Ivan Genchev
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://steppinstonez.com/

浏览次数：3256
严重程度：0（网友投票）