漏洞信息详情

YingZhi Python Programming Language for iOS 目录遍历漏洞

• CNNVD编号：CNNVD-201308-505
• 危害等级： 中危
  
• CVE编号： CVE-2013-5655
• 漏洞类型： 路径遍历
• 发布时间： 2013-08-28
• 威胁类型： 远程
• 更新时间： 2014-05-16
• 厂        商： xiaowen_huang
• 漏洞来源： Larry W. Cashdollar

漏洞简介

YingZhi Python Programming Language for iOS是中国软件开发者Huang Xiao Wen所开发的一套用于iOS操作系统中的Python编程语言应用程序。

YingZhi Python Programming Language for iOS 1.9版本的FTP服务器中存在目录遍历漏洞。远程攻击者可借助默认URI中的目录遍历字符（‘..’）利用该漏洞读取或写入任意文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sosilen.blog.163.com/

参考网址

来源:MLIST

名称:[oss-security] 20130929 YingZhi Python Programming Language for iOS ftp .. bug & httpd arbitrary upload

链接:http://www.openwall.com/lists/oss-security/2013/08/29/8

来源:OSVDB

名称:96719

链接:http://osvdb.org/96719

来源:BID

名称:62074

链接:http://www.securityfocus.com/bid/62074

来源:MLIST

名称:[oss-security] 20130930 Re: YingZhi Python Programming Language for iOS ftp .. bug & httpd arbitrary upload

链接:http://www.openwall.com/lists/oss-security/2013/08/30/2

受影响实体

• Xiaowen_huang Yingzhi_python_programming_language:1.9:~~~iPhone_os~~  

补丁

暂无