exploitDog

CVE-2023-47488

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Combodo iTop v.3.1.0-2-11973 allows a local attacker to obtain sensitive information via a crafted script to the attrib_manager_id parameter in the General Information page and the id parameter in the contact page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:combodo:itop:3.1.0-2-11973:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.0511

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-2986-9f3x-j93c

CVSS3: 6.1

github

около 2 лет назад

Cross Site Scripting vulnerability in Combodo iTop v.3.1.0-2-11973 allows a local attacker to obtain sensitive information via a crafted script to the attrib_manager_id parameter in the General Information page and the id parameter in the contact page.

EPSS

Процентиль: 90%

0.0511

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79