PT-2026-5829 · I Doit Gmbh · I-Doit Open Source Cmdb
Besim Altinok
·
Publicado
2026-02-03
·
Atualizado
2026-02-03
·
CVE-2020-37078
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
i-doit Open Source CMDB versão 1.14.1
Description
Um problema no módulo de importação permite que atacantes autenticados excluam arquivos arbitrários do sistema de arquivos do servidor. Isso é feito enviando uma solicitação POST para o módulo de importação e manipulando o parâmetro
delete import com um nome de arquivo malicioso.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
I-Doit Open Source Cmdb