发布日期：2022-06-15
更新日期：2022-08-15

受影响系统：

IOBit IOBit IOTransfer 4.3.1.1561

描述：

---

CVE(CAN) ID: CVE-2022-24562

IOBit IOTransfer是IOBit公司的一个易于使用的iOS文件传输工具、手机清洁器以及视频下载器。可轻松传输/同步/移动/备份照片、音乐、视频、联系人等。
IOBit IOTransfer 4.3.1.1561版本存在任意代码执行漏洞。未经身份认证的攻击者可利用该漏洞通过向Airserv发送GET和POST请求获取对受害者端点上整个文件系统的任意读取和访问权限，进而窃取数据并执行远程代码。

<**>

建议：

---

厂商补丁：

IOBit
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://iotransfer.com

浏览次数：546
严重程度：0（网友投票）