exploitDog

CVE-2023-44396

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 5.4

EPSS Низкий

Описание

iTop is an IT service management platform. Dashlet edits ajax endpoints can be used to produce XSS. Fixed in iTop 2.7.10, 3.0.4, and 3.1.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.1 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.4 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.1 (исключая)

EPSS

Процентиль: 74%

0.00836

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

EPSS

Процентиль: 74%

0.00836

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79