CVE-2020-23038
https://notcve.org/view.php?id=CVE-2020-23038
Swift File Transfer Mobile v1.1.2 and below was discovered to contain an information disclosure vulnerability in the path parameter. This vulnerability is exploited via an error caused by including non-existent path environment variables. Se ha detectado que Swift File Transfer Mobile versiones v1.1.2 y por debajo, contienen una vulnerabilidad de divulgación de información en el parámetro path. Esta vulnerabilidad es explotada por medio de un error causado por la inclusión de variables de entorno de ruta no existentes • https://www.vulnerability-lab.com/get_content.php?id=2205 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-36486
https://notcve.org/view.php?id=CVE-2020-36486
Swift File Transfer Mobile v1.1.2 and below was discovered to contain a cross-site scripting (XSS) vulnerability via the 'path' parameter of the 'list' and 'download' exception-handling. Se ha detectado que Swift File Transfer Mobile versión v1.1.2 y por debajo, contienen una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro "path" del manejo de excepciones "list" y "download" • https://www.vulnerability-lab.com/get_content.php?id=2205 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-36502
https://notcve.org/view.php?id=CVE-2020-36502
Swift File Transfer Mobile v1.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the devicename parameter which allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered as the device name itself. Se ha detectado que Swift File Transfer Mobile versión v1.1.2, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro devicename que permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida como el propio nombre del dispositivo • https://www.vulnerability-lab.com/get_content.php?id=2205 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •