Описание
CSV injection in export as csv in Combodo iTop v.3.1.0-2-11973 allows a local attacker to execute arbitrary code via a crafted script to the export-v2.php and ajax.render.php components.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:combodo:itop:3.1.0-2-11973:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
An issue in Combodo iTop v.3.1.0-2-11973 allows a local attacker to execute arbitrary code via a crafted script to the export-v2.php and ajax.render.php components.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость компонентов export-v2.php и ajax.render.php веб-инструмента управления ИТ-услугами iTop, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.0011
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo