Album Lock 4.0 sur iOS /getImage filePaht directory traversal

Une vulnérabilité a été trouvé dans Album Lock 4.0 et classée critique. Affecté est une fonction inconnue du fichier /getImage. La manipulation du paramètre filePaht avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur vulnerability-lab.com. Cette vulnérabilité a été nommée CVE-2017-20102. Un accés local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur vulnerability-lab.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine24/02/2017 16:0717/08/2020 10:3925/06/2022 16:46
nameAlbum LockAlbum LockAlbum Lock
version4.04.04.0
platformiOSiOSiOS
file/getImage/getImage/getImage
argumentfilePahtfilePahtfilePaht
risk222
cvss2_vuldb_basescore3.03.03.0
cvss2_vuldb_tempscore2.62.62.6
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss3_meta_basescore4.44.44.4
cvss3_meta_tempscore4.04.04.0
cvss3_vuldb_basescore4.44.44.4
cvss3_vuldb_tempscore4.04.04.0
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
date1487548800 (20/02/2017)1487548800 (20/02/2017)1487548800 (20/02/2017)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
urlhttps://www.vulnerability-lab.com/get_content.php?id=2033https://www.vulnerability-lab.com/get_content.php?id=2033https://www.vulnerability-lab.com/get_content.php?id=2033
identifierVL-ID 2033VL-ID 2033VL-ID 2033
person_nameBenjamin Kunz MejriBenjamin Kunz MejriBenjamin Kunz Mejri
availability111
date1487548800 (20/02/2017)1487548800 (20/02/2017)1487548800 (20/02/2017)
publicity111
urlhttps://www.vulnerability-lab.com/get_content.php?id=2033https://www.vulnerability-lab.com/get_content.php?id=2033https://www.vulnerability-lab.com/get_content.php?id=2033
developer_nameBenjamin Kunz MejriBenjamin Kunz MejriBenjamin Kunz Mejri
price_0day$0-$5k$0-$5k$0-$5k
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcURURUR
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcRRR
cvss2_vuldb_avLLL
cvss2_vuldb_acMMM
cvss2_vuldb_auSSS
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
typeiOS App SoftwareiOS App Software
cwe022 (directory traversal)22 (directory traversal)
cveCVE-2017-20102
responsibleVulDB

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!