exploitDog

CVE-2025-47773

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 6.1

EPSS Низкий

Описание

Combodo iTop is a web based IT service management tool. Versions prior to 2.7.13 and 3.2.2 are vulnerable to cross-site scripting when a dashboard is edited via an AJAX call. Versions 2.7.13 and 3.2.2 protect rendered HTML content.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-9qmf-5457-9xp3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.13 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.2.2 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

EPSS

Процентиль: 14%

0.00045

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79