Air Transfer 1.0.14/1.2.1 su iOS cross site scripting

Una vulnerabilità di livello problematico è stata rilevata in Air Transfer 1.0.14/1.2.1. Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da vulnerability-lab.com. CVE-2017-20100 è identificato come punto debole. L'attacco può essere lanciato dalla rete. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da vulnerability-lab.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

132

Campo

exploit_price_0day2
cna_responsible1
source_cve1
vulnerability_cwe1
software_type1

Commit Conf

100%30
90%8
96%4
60%2
95%2

Approve Conf

100%30
90%8
96%4
60%2
95%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1265304625/06/2022VulD...price_0day$0-$5ksee exploit price documentation25/06/2022accettato
90
1265304525/06/2022VulD...responsibleVulDB25/06/2022accettato
100
1265304425/06/2022VulD...cveCVE-2017-20100cve.org25/06/2022accettato
100
641756017/08/2020VulD...cwe80 (cross site scripting)17/08/2020accettato
90
641752517/08/2020VulD...typeiOS App Software17/08/2020accettato
100
641756824/02/2017VulD...cvss3_vuldb_prLsee CVSS documentation24/02/2017accettato
60
641756724/02/2017VulD...cvss2_vuldb_auSsee CVSS documentation24/02/2017accettato
60
641756624/02/2017VulD...cvss3_vuldb_rcRsee CVSS documentation24/02/2017accettato
90
641756524/02/2017VulD...cvss3_vuldb_rlXsee CVSS documentation24/02/2017accettato
90
641756424/02/2017VulD...cvss3_vuldb_ePsee CVSS documentation24/02/2017accettato
90
641756324/02/2017VulD...cvss2_vuldb_rcURsee CVSS documentation24/02/2017accettato
90
641756224/02/2017VulD...cvss2_vuldb_rlNDsee CVSS documentation24/02/2017accettato
90
641756124/02/2017VulD...cvss2_vuldb_ePOCsee CVSS documentation24/02/2017accettato
90
641755924/02/2017VulD...price_0day$0-$5ksee exploit price documentation24/02/2017accettato
100
641755824/02/2017VulD...developer_nameBenjamin Kunz Mejri24/02/2017accettato
100
641755724/02/2017VulD...urlhttps://www.vulnerability-lab.com/get_content.php?id=2035vulnerability-lab.com24/02/2017accettato
100
641755624/02/2017VulD...publicity124/02/2017accettato
98
641755524/02/2017VulD...date1487721600 (22/02/2017)24/02/2017accettato
100
641755424/02/2017VulD...availability124/02/2017accettato
100
641755324/02/2017VulD...person_nameBenjamin Kunz Mejri24/02/2017accettato
100

27 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 27 results.

PrecedenteVisione D'insiemeIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!