YingZhi Python Programming Language for iOS目录遍历漏洞

发布日期：2013-08-28
更新日期：2014-05-16受影响系统：
YingZhi Python Programming Language YingZhi Python Programming Language
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62074
CVE（CAN） ID: CVE-2013-5655

YingZhi Python Programming Language for iOS是中国程序员Huang Xiao Wen所开发的一套用于IOS操作系统中的Python编程语言应用程序。可实现python的编辑及解析功能。

YingZhi Python Programming Language for iOS 1.9及其他版本的FTP服务器中存在目录遍历漏洞，远程攻击者通过默认URI内的“..”，利用此漏洞可读取并编写任意文件。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）

链接：http://osvdb.org/96719
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

YingZhi Python Programming Language
-----------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iphoneappstorm.com/iphone-apps/utilities/com.yingzhi.python/yingzhipython.php？id=49350574

参考：http://vapid.dhs.org/advisories/python_for_ipad.html Adobe Flash Player及AIR远程安全功能绕过漏洞（CVE-2014-0520）（apsb14-14）IBM WebSphere Commerce拒绝服务漏洞（CVE-2014-0943）相关资讯 YingZhi Python Programming Language 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规