blogs:
cles::blog
NP_cles()

« ImgBurn で ISO イメージファイルを DVD に焼く :: Google Chrome は SSL のオンラインチェックをしな... »

2012/02/13

ESファイルエクスプローラーで外部からファイルアクセスできる恐れ

ESファイルエクスプローラーから得られるファイル一覧 - ESファイルエクスプローラーで外部からファイルアクセスできる恐れ

ちょっと気になる情報を見つけたのでメモ。

【警告】ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ【要検証】 - satoweb_log

Android端末のファイルマネージャーとして　1・2を争うぐらい　便利に使える　
ESファイルマネージャーなのですが　特定条件で　外部からファイルが参照できてしまうようです。

検証環境はバージョン 1.6.1.0 、端末は HTC Aria (S31HT)。再現手順にしたがって、確かに家の Wifi に端末を接続して、ローカルのmp3を再生しながら 35854 にアクセスしてみたらファイルの一覧が出てきました。
再生を止めると、サーバが落ちてアクセスできなくなるようですが、定常的にミュージックプレーヤーにしている場合には問題になりそうですね。

by hsur at 21:44 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「ファイルマネージャー検証」

・2024 年の人気エントリ Top 100
・Google が AI によるファイル判別ツールをリリース
・FFmpeg を使って動画から音声を削除する
・2023 年の人気エントリ Top 100
・Cloudflare が HAR File Sanitizer を OSS で公開
・新潟県で公文書のデータ損失事故が発生
・いにしえの MTOS を Docker で蘇らせる
・豊田市でライセンス更新忘れによるメールアドレス漏洩が発生
・Windows Update の日（ 2023 年 4 月）
・rclone で OneDrive の内容をサーバにバックアップ

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4765

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« ImgBurn で ISO イメージファイルを DVD に焼く :: Google Chrome は SSL のオンラインチェックをしな... »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112119)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110762)
3 . 年次の人間ドックへ(110362)
4 . 2023 年分の確定申告完了！（１つめ）(109911)
5 . 三菱鉛筆がラミーを買収(109808)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21830212 (W:0692 Y:2041 T:0692)