CVE-2021-43973 in ITIL
الملخص
بحسب VulDB • 14/05/2026
ثغرة رفع ملف غير مقيد في /UploadPsIcon.jsp في SysAid ITIL 20.4.74 b10 تتيح لمهاجم عن بُعد ومصادق عليه رفع ملف تعسفي عبر معلمة الملف في جسم طلب HTTP POST. يعيد الطلب الناجح المسار المطلق لنظام الملفات على جانب الخادم للملف المرفوع.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.