<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-66 dettagli noti:
New - CVE-2019-20801 su app Readdle Documents
Un problema è stato scoperto nell'app Readdle Documents prima della 6.9.7 per iOS. Il server Web di trasferimento file dell'applicazione consente richieste di origine incrociata da qualsiasi dominio e il server WebSocket non ha il controllo delle autorizzazioni. Qualsiasi sito Web può eseguire il codice JavaScript (che accede ai dati di un utente) tramite richieste di origine incrociata.
Fonte | Categoria |
---|---|
https://logicaltrust.net/blog/2019/12/documents.html#authorization | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
17-05-2020 07:10 | 18-05-2020 08:02 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
HIGH: 7
Readdle Inc.