Описание
iTop is an web based IT Service Management tool. In version 3.2.0, an attacker may send a URL to the server to trigger a PHP error. The next user trying to load this dashboard would encounter a crashed start page. Version 3.2.1 fixes the issue by checking the provided layout_class before saving the dashboard.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.2.1 (исключая)
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-20
EPSS
Процентиль: 24%
0.00082
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-20