发布日期：2013-08-28
更新日期：2014-05-16

受影响系统：

YingZhi Python Programming Language YingZhi Python Programming Language

描述：

---

BUGTRAQ  ID: 62074
CVE(CAN) ID: CVE-2013-5655

YingZhi Python Programming Language for iOS是中国程序员Huang Xiao Wen所开发的一套用于IOS操作系统中的Python编程语言应用程序。可实现python的编辑及解析功能。

YingZhi Python Programming Language for iOS 1.9及其他版本的FTP服务器中存在目录遍历漏洞，远程攻击者通过默认URI内的“..”，利用此漏洞可读取并编写任意文件。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）
  
  链接：http://osvdb.org/96719
*>

建议：

---

厂商补丁：

YingZhi Python Programming Language
-----------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iphoneappstorm.com/iphone-apps/utilities/com.yingzhi.python/yingzhipython.php?id=49350574

参考：http://vapid.dhs.org/advisories/python_for_ipad.html

浏览次数：2537
严重程度：0（网友投票）