ALSong 3.46 e versioni precedenti contengono una vulnerabilità cross-site scripting basato Document Object Model (DOM) causata da convalida errata dell’input dell’utente. Un aggressore remoto potrebbe sfruttare questa vulnerabilità ingannando la vittima ad aprire il file ALSong Album (SAB).
https://www.altools.co.kr/support/Notice_Contents.aspx?idx=1808&page=3&t
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7809