Podatność CVE-2012-5185
Publikacja: 2013-01-19

Opis:
Directory traversal vulnerability in the Olive Toast Documents Pro File Viewer (formerly Files HD) app before 1.11.1 for iOS allows remote attackers to read or delete files by leveraging guest access.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Olivetoast -> Documents pro file viewer 

 Referencje:
https://itunes.apple.com/us/app/documents-pro/id374142847
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000002
http://jvn.jp/en/jp/JVN52197991/index.html
Copyright 2024, cxsecurity.com

 

Back to Top