Описание
iTop is an IT service management platform. Dashboard editor : can load multiple files and URL, and full path disclosure on dashboard config file. This vulnerability is fixed in 3.0.4 and 3.1.1.
Ссылки
- Patch
- Patch
- Vendor Advisory
- ExploitThird Party Advisory
- Patch
- Patch
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.0.4 (исключая)Версия от 3.1.0 (включая) до 3.1.1 (исключая)
Одно из
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00623
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 5
fstec
почти 2 года назад
Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 70%
0.00623
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22