Описание
iTop is an web based IT Service Management tool. Prior to versions 2.7.12, 3.1.3, and 3.2.1, anyone with an account having portal access can set value to object fields when they're not supposed to. Versions 2.7.12, 3.1.3, and 3.2.1 contain a fix for the issue.
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.12 (исключая)Версия от 3.0.0 (включая) до 3.1.3 (исключая)Версия от 3.2.0 (включая) до 3.2.1 (исключая)
Одно из
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
5 Medium
CVSS3
Дефекты
CWE-862
EPSS
Процентиль: 18%
0.00056
Низкий
5 Medium
CVSS3
Дефекты
CWE-862