CVE-2021-43973 in ITILinformación

Resumen

por VulDB • 2026-05-25

Una vulnerabilidad de carga de archivos sin restricciones en /UploadPsIcon.jsp en SysAid ITIL 20.4.74 b10 permite que un atacante remoto autenticado cargue un archivo arbitrario a través del parámetro de archivo en el cuerpo de la solicitud HTTP POST. Una solicitud exitosa devuelve la ruta absoluta del sistema de archivos del lado del servidor del archivo cargado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-11-17

Divulgación

2022-01-11

Moderación

aceptado

Artículo

VDB-190170

CPE

listo

EPSS

0.01707

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!