PT-2020-10772 · Readdle · Readdle Documents
Michał Dardas
·
Publicado
2020-05-17
·
Atualizado
2020-05-19
·
CVE-2019-20802
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Readdle Documents anteriores à 6.9.7
Descrição
O servidor web de transferência de arquivos do aplicativo exibe nomes de diretórios de forma incorreta, levando a um Stored XSS, que pode ser usado para roubar os dados do usuário. Isso requer interação do usuário, pois não há maneira direta conhecida de um invasor criar um nome de diretório malicioso no dispositivo da vítima. No entanto, um nome de diretório malicioso pode ocorrer se a vítima extrair um arquivo ZIP fornecido por um invasor.
Recomendações
Para versões anteriores à 6.9.7, atualize para a versão 6.9.7 ou posterior para resolver o problema. Como solução temporária, considere evitar a extração de arquivos ZIP de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso ao servidor web de transferência de arquivos para minimizar o risco de ataques Stored XSS.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Readdle Documents