发布日期：2011-10-03
更新日期：2011-10-03

受影响系统：

Cybele Software, Inc. ThinVNC
Cybele Software, Inc. ThinRDP
Cybele Software, Inc. ThinVNC Access Point 2.0

描述：

---

ThinVNC是一个可以通过网页浏览器实现远程桌面连接的免费工具。

Cybele Software的多个产品（包括ThinVNC, ThinRDP和ThinVNC Access Point 2.0）在实现上存在任意文件检索和目录遍历漏洞，非法远程攻击者可请求受影响产品发布的Web服务器根之外的文件。

<*来源：r () b13$
  
  链接：http://seclists.org/bugtraq/2011/Oct/11
*>

建议：

---

厂商补丁：

Cybele Software, Inc.
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.thinvnc.com/

浏览次数：2743
严重程度：0（网友投票）