Easy Transfer Wifi Transfer v1.7 для iOS содержит постоянную уязвимость межсайтового сценария, которая позволяет удаленным злоумышленникам внедрять вредоносные сценарии, манипулируя параметрами oldPath, newPath и path в функциях «Создать папку» и «Переместить/редактировать». Злоумышленники могут использовать неправильную проверку ввода с помощью POST-запросов для выполнения произвольного кода JavaScript в контексте мобильного веб-приложения.
Показать оригинальное описание (английский)
Easy Transfer Wifi Transfer v1.7 for iOS contains a persistent cross-site scripting vulnerability that allows remote attackers to inject malicious scripts by manipulating the oldPath, newPath, and path parameters in Create Folder and Move/Edit functions. Attackers can exploit improper input validation via POST requests to execute arbitrary JavaScript in the context of the mobile web application.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X