CVE-2022-43264

CVSS 7.5 HIGHEPSS 0.9%CWE-22

Arobas Music Guitar Pro for iPad and iPhone before v1.10.2 allows attackers to perform directory traversal and download arbitrary files via a crafted web request.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.pizzapower.me/2022/10/11/guitar-pro-directory-traversal-and-filename-xss/