exploitDog

CVE-2024-56157

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

iTop is an web based IT Service Management tool. Prior to versions 3.1.3 and 3.2.1, by filling malicious code in a CSV content, a cross-site scripting attack can be performed when importing this content. The issue is fixed in versions 3.1.3 and 3.2.1. As a workaround, check CSV content before importing it.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-6p48-74j9-977j
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 3.1.3 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.1 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79

EPSS

Процентиль: 15%

0.00049

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79