anonhaven

CVE-2020-37087

MEDIUM CVSS 4.0: 5,1 EPSS 0.19%
Обновлено 4 февраля 2026
Easy Transfer
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Easy Transfer
Публичный эксплойт Да

Easy Transfer Wifi Transfer v1.7 для iOS содержит постоянную уязвимость межсайтового сценария, которая позволяет удаленным злоумышленникам внедрять вредоносные сценарии, манипулируя параметрами oldPath, newPath и path в функциях «Создать папку» и «Переместить/редактировать». Злоумышленники могут использовать неправильную проверку ввода с помощью POST-запросов для выполнения произвольного кода JavaScript в контексте мобильного веб-приложения.

Показать оригинальное описание (EN)

Easy Transfer Wifi Transfer v1.7 for iOS contains a persistent cross-site scripting vulnerability that allows remote attackers to inject malicious scripts by manipulating the oldPath, newPath, and path parameters in Create Folder and Move/Edit functions. Attackers can exploit improper input validation via POST requests to execute arbitrary JavaScript in the context of the mobile web application.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 4

https://apps.apple.com/us/app/easy-transfer-wifi-transfer/id1484667078
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48395
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/easy-transfer-for-ios-persistent-cross-sit…
disclosure@vulncheck.com
https://www.vulnerability-lab.com/get_content.php?id=2223
disclosure@vulncheck.com
Share Post Share Share Share