1. CVE-Search
  2. CVE-2020-15218
ID CVE-2020-15218
Summary Combodo iTop is a web based IT Service Management tool. In iTop before versions 2.7.2 and 3.0.0, admin pages are cached, so that their content is visible after deconnection by using the browser back button. This is fixed in versions 2.7.2 and 3.0.0.
References
Vulnerable Configurations
  • cpe:2.3:a:combodo:itop:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.7.1:beta:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:0.7.1:beta:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.8:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.8.0:beta:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:0.8.0:beta:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:0.8.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.8.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.9:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.9:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.9:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.9:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:0.9.1:beta:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:0.9.1:beta:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:1.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.0.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:1.0.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.0.2:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.0.2:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.0.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.1:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:1.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:1.1.181:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.1.181:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:1.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:1.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2.0:rc282:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2.0:rc282:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:1.2.1:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:1.2.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.0.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.1:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.0.1:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.1:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.2:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.0.2:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.2:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.2:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.3:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.0.3:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.3:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.3:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.0.3:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.0.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.2.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.2.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.3.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.0:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.6.0:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.0:beta:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.6.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.3:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.6.3:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.4:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.6.4:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.4:*:*:*:essential:*:*:*
    cpe:2.3:a:combodo:itop:2.6.4:*:*:*:essential:*:*:*
  • cpe:2.3:a:combodo:itop:2.6.4:*:*:*:professional:*:*:*
    cpe:2.3:a:combodo:itop:2.6.4:*:*:*:professional:*:*:*
  • cpe:2.3:a:combodo:itop:2.7:-:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:2.7:-:*:*:*:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:*:*:*:-:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:*:*:*:-:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:*:*:*:essential:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:*:*:*:essential:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:*:*:*:professional:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:*:*:*:professional:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:-:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:-:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:beta:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:beta:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0:beta2:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0:beta2:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0-1:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0-1:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:2.7.0-2:*:*:*:community:*:*:*
    cpe:2.3:a:combodo:itop:2.7.0-2:*:*:*:community:*:*:*
  • cpe:2.3:a:combodo:itop:3.0.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:combodo:itop:3.0.0:alpha:*:*:*:*:*:*
CVSS
Base: 3.5 (as of 15-01-2021 - 15:14)
Impact:
Exploitability:
CWE CWE-613
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:M/Au:S/C:P/I:N/A:N
refmap via4
confirm https://github.com/Combodo/iTop/security/advisories/GHSA-3m3g-86hp-5p2j
Last major update 15-01-2021 - 15:14
Published 13-01-2021 - 17:15
Last modified 15-01-2021 - 15:14
Back to Top