发布日期：2014-03-26
更新日期：2014-03-27

受影响系统：

iThoughtsHD iThoughtsHD 4.19

描述：

---

CVE(CAN) ID: CVE-2014-1827

iThoughtsHD是一款ios应用，属于思维导图软件。

iPad设备上使用的iThoughtsHD app 4.19 for iOS，在启用了WiFi Transfer功能后，可使远程攻击者通过上传诸如.html%00.txt的文件，即在扩展名后加%00序列来达到上传任意文件的目的。

<*来源：Petr Matousek （pmatouse@...hat.com）
  *>

建议：

---

厂商补丁：

iThoughtsHD
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.ithoughts.co.uk/
参考：
http://www.madirish.net/559

浏览次数：2215
严重程度：0（网友投票）