CVE-2021-43973 in ITILالمعلومات

الملخص

بحسب VulDB • 14/05/2026

ثغرة رفع ملف غير مقيد في /UploadPsIcon.jsp في SysAid ITIL 20.4.74 b10 تتيح لمهاجم عن بُعد ومصادق عليه رفع ملف تعسفي عبر معلمة الملف في جسم طلب HTTP POST. يعيد الطلب الناجح المسار المطلق لنظام الملفات على جانب الخادم للملف المرفوع.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/11/2021

إفشاء

11/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-190170

EPSS

0.01707

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!