Air Transfer 1.0.14/1.2.1 na iOS cross site scripting

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w Air Transfer 1.0.14/1.2.1. Problemem dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem vulnerability-lab.com. Podatność ta została oznaczona identyfikatorem CVE-2017-20100. Możliwe jest zdalne przeprowadzenie ataku. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vulnerability-lab.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Pole	2017-02-24 16:49	2020-08-17 12:14	2022-06-25 16:38
name	Air Transfer	Air Transfer	Air Transfer
version	1.0.14/1.2.1	1.0.14/1.2.1	1.0.14/1.2.1
platform	iOS	iOS	iOS
risk	1	1	1
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.0	3.0	3.0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	3.5	3.5	3.5
cvss3_meta_tempscore	3.2	3.2	3.2
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
date	1487721600 (2017-02-22)	1487721600 (2017-02-22)	1487721600 (2017-02-22)
location	Website	Website	Website
type	Advisory	Advisory	Advisory
url	https://www.vulnerability-lab.com/get_content.php?id=2035	https://www.vulnerability-lab.com/get_content.php?id=2035	https://www.vulnerability-lab.com/get_content.php?id=2035
identifier	VL-ID 2035	VL-ID 2035	VL-ID 2035
person_name	Benjamin Kunz Mejri	Benjamin Kunz Mejri	Benjamin Kunz Mejri
availability	1	1	1
date	1487721600 (2017-02-22)	1487721600 (2017-02-22)	1487721600 (2017-02-22)
publicity	1	1	1
url	https://www.vulnerability-lab.com/get_content.php?id=2035	https://www.vulnerability-lab.com/get_content.php?id=2035	https://www.vulnerability-lab.com/get_content.php?id=2035
developer_name	Benjamin Kunz Mejri	Benjamin Kunz Mejri	Benjamin Kunz Mejri
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
type		iOS App Software	iOS App Software
cwe	0	80 (cross site scripting)	80 (cross site scripting)
cve			CVE-2017-20100
responsible			VulDB

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!