CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43972
https://notcve.org/view.php?id=CVE-2021-43972
An unrestricted file copy vulnerability in /UserSelfServiceSettings.jsp in SysAid ITIL 20.4.74 b10 allows a remote authenticated attacker to copy arbitrary files on the server filesystem to the web root (with an arbitrary filename) via the tempFile and fileName parameters in the HTTP POST body. Una vulnerabilidad de copia de archivos sin restricciones en el archivo /UserSelfServiceSettings.jsp en SysAid ITIL versión 20.4.74 b10, permite a un atacante remoto autenticado copiar archivos arbitrarios en el sistema de archivos del servidor al root de la web (con un nombre de archivo arbitrario) por medio de los parámetros tempFile y fileName en el cuerpo HTTP POST • https://github.com/atredispartners/advisories/blob/master/ATREDIS-2021-0002.md https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0001.md https://www.sysaid.com/it-service-management-software/incident-management •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43971
https://notcve.org/view.php?id=CVE-2021-43971
A SQL injection vulnerability in /mobile/SelectUsers.jsp in SysAid ITIL 20.4.74 b10 allows a remote authenticated attacker to execute arbitrary SQL commands via the filterText parameter. Una vulnerabilidad de inyección SQL en el archivo /mobile/SelectUsers.jsp en SysAid ITIL versión 20.4.74 b10, permite a un atacante remoto autenticado ejecutar comandos SQL arbitrarios por medio del parámetro filterText • https://github.com/atredispartners/advisories/blob/master/ATREDIS-2021-0002.md https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0001.md https://www.sysaid.com/it-service-management-software/incident-management • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2021-31862
https://notcve.org/view.php?id=CVE-2021-31862
SysAid 20.4.74 allows XSS via the KeepAlive.jsp stamp parameter without any authentication. SysAid versión 20.4.74, permite un ataque de tipo XSS por medio del parámetro de sello KeepAlive.jsp sin ninguna autenticación • https://github.com/RobertDra/CVE-2021-31862 https://github.com/RobertDra/CVE-2021-31862/blob/main/README.md https://www.sysaid.com/product/on-premise/latest-release • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •