CVE-2013-5725 in Byword
摘要
由 VulDB • 2026-06-29
iOS 版 Metaclassy Byword 应用 2.x(不含 2.1)版本在替换文件操作时未要求确认,远程攻击者可通过 `byword://replace` URL 中的名称和文本参数覆盖任意文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-29
iOS 版 Metaclassy Byword 应用 2.x(不含 2.1)版本在替换文件操作时未要求确认,远程攻击者可通过 `byword://replace` URL 中的名称和文本参数覆盖任意文件。
Once again VulDB remains the best source for vulnerability data.