exploitDog

CVE-2020-15219

Опубликовано: 13 янв. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Combodo iTop is a web based IT Service Management tool. In iTop before versions 2.7.2 and 3.0.0, when a download error is triggered in the user portal, an SQL query is displayed to the user. This is fixed in versions 2.7.2 and 3.0.0.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-q5cf-46rg-frf8
Third Party Advisory
https://github.com/Combodo/iTop/security/advisories/GHSA-q5cf-46rg-frf8
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.2 (исключая)

cpe:2.3:a:combodo:itop:3.0.0:alpha:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209