YingZhi Python Programming Language for iOS目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 01:04:20热评（317）

YingZhi Python Programming Language for iOS目录遍历漏洞

发布日期：2013-08-28
更新日期：2014-05-16

受影响系统：
YingZhi Python Programming Language YingZhi Python Programming Language
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62074
CVE(CAN) ID: CVE-2013-5655

YingZhi Python Programming Language for iOS是中国程序员Huang Xiao Wen所开发的一套用于IOS操作系统中的Python编程语言应用程序。可实现python的编辑及解析功能。

YingZhi Python Programming Language for iOS 1.9及其他版本的FTP服务器中存在目录遍历漏洞，远程攻击者通过默认URI内的“..”，利用此漏洞可读取并编写任意文件。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）

链接：http://osvdb.org/96719
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

YingZhi Python Programming Language
-----------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iphoneappstorm.com/iphone-apps/utilities/com.yingzhi.python/yingzhipython.php?id=49350574

参考：http://vapid.dhs.org/advisories/python_for_ipad.html

推荐文章：

YingZhi Python Programming Language for iOS目录遍历漏洞