15/10/18 20:19:08.24 3lFpZt5k.net
>>156
397 名無しさん@お腹いっぱい。 sage 2015/08/18(火) 16:03:46.14 ID:XVLyyQhv
tetra filer におけるディレクトリトラバーサルの脆弱性
URLリンク(jvndb.jvn.jp)
> Yuichiro Okuyama が提供する tetra filer には、ファイル名の処理に問題があり、
> ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
> 遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、
> ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
もう直ってるけど、初リリースからUIリニューアルするまで放置されてた
国産だから安心だのネットワーク権限がないから安心だの言ってる奴もアテにならんな