iThoughtsHD for iOS 输入验证漏洞 CVE-2014-1827 CNNVD-201403-458
4.3
AV
AC
AU
C
I
A
发布:
2014-03-26
修订:
2014-03-26
iThoughtsHD是英国软件开发者Craig Scott所研发的一套针对iPad设计的思维导图软件。该软件能够建立Mindmap,并支持将创意用树状图快捷地记录下来。 iPad设备上的iThoughtsHD app 4.19 for iOS中存在输入验证漏洞。当使用WiFi Transfer功能时,远程攻击者可通过放置‘\\%00’序列在扩展文件名后(如html\\%00.txt文件)利用该漏洞上传任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
