Описание
The Metaclassy Byword app 2.x before 2.1 for iOS does not require confirmation of Replace file actions, which allows remote attackers to overwrite arbitrary files via the name and text parameters in a byword://replace URL.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:metaclassy:byword:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:metaclassy:byword:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:metaclassy:byword:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:metaclassy:byword:2.0.3:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00243
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The Metaclassy Byword app 2.x before 2.1 for iOS does not require confirmation of Replace file actions, which allows remote attackers to overwrite arbitrary files via the name and text parameters in a byword://replace URL.
EPSS
Процентиль: 47%
0.00243
Низкий
5 Medium
CVSS2
Дефекты
CWE-264