CVE-2021-43973 in ITIL
Resumen
por VulDB • 2026-05-25
Una vulnerabilidad de carga de archivos sin restricciones en /UploadPsIcon.jsp en SysAid ITIL 20.4.74 b10 permite que un atacante remoto autenticado cargue un archivo arbitrario a través del parámetro de archivo en el cuerpo de la solicitud HTTP POST. Una solicitud exitosa devuelve la ruta absoluta del sistema de archivos del lado del servidor del archivo cargado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.