Album Lock 4.0 sur iOS /getImage filePaht directory traversal

Une vulnérabilité a été trouvé dans Album Lock 4.0 et classée critique. Affecté est une fonction inconnue du fichier /getImage. La manipulation du paramètre filePaht avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur vulnerability-lab.com. Cette vulnérabilité a été nommée CVE-2017-20102. Un accés local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur vulnerability-lab.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

128

Domaine

exploit_price_0day2
cna_responsible1
source_cve1
vulnerability_cwe1
software_type1

Commit Conf

100%26
90%8
60%8
80%4
85%2

Approve Conf

100%26
90%8
60%8
80%4
85%2
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1265306225/06/2022VulD...price_0day$0-$5ksee exploit price documentation25/06/2022accepté
90
1265306125/06/2022VulD...responsibleVulDB25/06/2022accepté
100
1265306025/06/2022VulD...cveCVE-2017-20102cve.org25/06/2022accepté
100
641695317/08/2020VulD...cwe22 (directory traversal)17/08/2020accepté
90
641692217/08/2020VulD...typeiOS App Software17/08/2020accepté
100
641696724/02/2017VulD...cvss3_vuldb_sUsee CVSS documentation24/02/2017accepté
60
641696624/02/2017VulD...cvss3_vuldb_uiNsee CVSS documentation24/02/2017accepté
60
641696524/02/2017VulD...cvss3_vuldb_prLsee CVSS documentation24/02/2017accepté
60
641696424/02/2017VulD...cvss3_vuldb_acLsee CVSS documentation24/02/2017accepté
60
641696324/02/2017VulD...cvss3_vuldb_avLsee CVSS documentation24/02/2017accepté
60
641696224/02/2017VulD...cvss2_vuldb_auSsee CVSS documentation24/02/2017accepté
60
641696124/02/2017VulD...cvss2_vuldb_acMsee CVSS documentation24/02/2017accepté
60
641696024/02/2017VulD...cvss2_vuldb_avLsee CVSS documentation24/02/2017accepté
60
641695924/02/2017VulD...cvss3_vuldb_rcRsee CVSS documentation24/02/2017accepté
90
641695824/02/2017VulD...cvss3_vuldb_rlXsee CVSS documentation24/02/2017accepté
90
641695724/02/2017VulD...cvss3_vuldb_ePsee CVSS documentation24/02/2017accepté
90
641695624/02/2017VulD...cvss2_vuldb_rcURsee CVSS documentation24/02/2017accepté
90
641695524/02/2017VulD...cvss2_vuldb_rlNDsee CVSS documentation24/02/2017accepté
90
641695424/02/2017VulD...cvss2_vuldb_ePOCsee CVSS documentation24/02/2017accepté
90
641695224/02/2017VulD...price_0day$0-$5ksee exploit price documentation24/02/2017accepté
100

29 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 29 results.

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!