anonhaven

CVE-2020-37086

MEDIUM CVSS 4.0: 6,9 EPSS 1.30%
Обновлено 4 февраля 2026
Easy
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Поставщик Easy
Публичный эксплойт Да

Мобильное приложение Easy Transfer 1.7 для iOS содержит уязвимость обхода каталогов, которая позволяет удаленным злоумышленникам получать доступ к неавторизованным путям файловой системы без аутентификации. Злоумышленники могут воспользоваться этой уязвимостью, манипулируя параметрами пути в запросах GET и POST, чтобы получить список или загрузить конфиденциальные системные файлы, а также внедрить вредоносные сценарии в параметры приложения.

Показать оригинальное описание (EN)

Easy Transfer 1.7 iOS mobile application contains a directory traversal vulnerability that allows remote attackers to access unauthorized file system paths without authentication. Attackers can exploit the vulnerability by manipulating path parameters in GET and POST requests to list or download sensitive system files and inject malicious scripts into application parameters.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 4

https://apps.apple.com/us/app/easy-transfer-wifi-transfer/id1484667078
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48395
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/easy-transfer-for-ios-directory-traversal
disclosure@vulncheck.com
https://www.vulnerability-lab.com/get_content.php?id=2223
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2019-25474

Easy

6,9