PT-2021-12070 · Unknown · Swift File Transfer Mobile
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2020-36502
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Swift File Transfer Mobile versão 1.1.2
Descrição:
A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida como o parâmetro
devicename, possibilitando ataques de cross-site scripting (XSS). Essa vulnerabilidade permite que invasores injetem scripts maliciosos, o que pode levar ao acesso não autorizado ou ao controle dos sistemas afetados.Recomendações:
Para o Swift File Transfer Mobile versão 1.1.2, considere restringir a entrada do parâmetro
devicename para impedir a execução de scripts arbitrários até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro devicename com entradas não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Swift File Transfer Mobile