Описание
Combodo iTop is a web based IT service management tool. In versions prior to 2.7.13 and 3.2.2, an administrator can, by editing the configuration of the iTop instance, execute code on the server. Versions 2.7.13 and 3.2.2 escape and check the config parameter before executing a command based on it.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.13 (исключая)Версия от 3.0.0 (включая) до 3.2.2 (исключая)
Одно из
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
7.2 High
CVSS3
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.2
fstec
10 месяцев назад
Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.00112
Низкий
7.2 High
CVSS3
Дефекты
CWE-74