Описание
iTop is an IT service management platform. When exporting data from backoffice or portal in CSV or Excel files, users' inputs may include malicious formulas that may be imported into Excel. As Excel 2016 does not prevent Remote Code Execution by default, uninformed users may become victims. This vulnerability is fixed in 2.7.9, 3.0.4, 3.1.1, and 3.2.0.
Ссылки
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.9 (исключая)Версия от 3.0.0 (включая) до 3.0.4 (исключая)Версия от 3.1.0 (включая) до 3.1.1 (исключая)
Одно из
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03021
Низкий
8 High
CVSS3
Дефекты
CWE-74
CWE-1236
EPSS
Процентиль: 86%
0.03021
Низкий
8 High
CVSS3
Дефекты
CWE-74
CWE-1236