Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-36502

Vulnerabilidad en una carga útil en el parámetro devicename en Swift File Transfer Mobile (CVE-2020-36502)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
22/10/2021
Última modificación: 
28/10/2021
Descripción
Se ha detectado que Swift File Transfer Mobile versión v1.1.2, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro devicename que permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida como el propio nombre del dispositivo
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:swiftfiletransfer:swift_file_transfer:1.1.2:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos