Мобильное приложение Easy Transfer 1.7 для iOS содержит уязвимость обхода каталогов, которая позволяет удаленным злоумышленникам получать доступ к неавторизованным путям файловой системы без аутентификации. Злоумышленники могут воспользоваться этой уязвимостью, манипулируя параметрами пути в запросах GET и POST, чтобы получить список или загрузить конфиденциальные системные файлы, а также внедрить вредоносные сценарии в параметры приложения.
Показать оригинальное описание (английский)
Easy Transfer 1.7 iOS mobile application contains a directory traversal vulnerability that allows remote attackers to access unauthorized file system paths without authentication. Attackers can exploit the vulnerability by manipulating path parameters in GET and POST requests to list or download sensitive system files and inject malicious scripts into application parameters.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X