发布日期：2012-02-08
更新日期：2013-02-22

受影响系统：

Apple Air Disk Wireless HTTP File Sharing Application 1.9

描述：

---

BUGTRAQ  ID: 57859

Air Disk Free是无线HTTP文件共享软件。

Air Disk Wireless HTTP File Sharing Application的索引模块没有正确验证某些输入，可允许远程攻击者通过设备名称参数注入并在系统上执行任意命令。

<*来源：Benjamin Kunz Mejri
  
  链接：http://seclists.org/fulldisclosure/2013/Feb/28
        http://xforce.iss.net/xforce/xfdb/81958
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://itunes.apple.com/us/app/air-disk-free-wireless-http/id444063740

浏览次数：3856
严重程度：0（网友投票）