Metaclassy Byword应用程序权限许可和访问控制漏洞 CVE-2013-5725 CNNVD-201310-066

5.0 AV AC AU C I A
发布: 2013-10-01
修订: 2013-10-08

Metaclassy Byword是葡萄牙Metaclassy公司的一套用于Mac、iPhone、iPad设备上的文字编辑软件。 iOS平台下的Metaclassy Byword应用程序2.0.0至2.0.3版本中存在安全漏洞,该漏洞源于程序未要求对替换文件操作进行确认。远程攻击者可借助byword://replace URL中的name和text参数利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息