漏洞信息详情
YingZhi Python Programming Language for iOS 目录遍历漏洞
- CNNVD编号:CNNVD-201308-505
- 危害等级: 中危
- CVE编号: CVE-2013-5655
- 漏洞类型: 路径遍历
- 发布时间: 2013-08-28
- 威胁类型: 远程
- 更新时间: 2014-05-16
- 厂 商: xiaowen_huang
- 漏洞来源: Larry W. Cashdollar
漏洞简介
YingZhi Python Programming Language for iOS是中国软件开发者Huang Xiao Wen所开发的一套用于iOS操作系统中的Python编程语言应用程序。
YingZhi Python Programming Language for iOS 1.9版本的FTP服务器中存在目录遍历漏洞。远程攻击者可借助默认URI中的目录遍历字符(‘..’)利用该漏洞读取或写入任意文件。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://sosilen.blog.163.com/
参考网址
来源:MLIST
名称:[oss-security] 20130929 YingZhi Python Programming Language for iOS ftp .. bug & httpd arbitrary upload
链接:http://www.openwall.com/lists/oss-security/2013/08/29/8
来源:OSVDB
名称:96719
链接:http://osvdb.org/96719
来源:BID
名称:62074
链接:http://www.securityfocus.com/bid/62074
来源:MLIST
名称:[oss-security] 20130930 Re: YingZhi Python Programming Language for iOS ftp .. bug & httpd arbitrary upload
链接:http://www.openwall.com/lists/oss-security/2013/08/30/2
受影响实体
- Xiaowen_huang Yingzhi_python_programming_language:1.9:~~~iPhone_os~~
补丁
暂无
评论