漏洞标题
N/A
漏洞描述信息
Combodo iTop Web应用程序中的验证后权限升级允许常规验证的用户可以访问和修改具有管理员权限的信息,通过在服务器响应中忽略HTTP Location头。这在iTop套件(社区、关键、专业)的 versions 2.5.4, 2.6.3, 2.7.0中得到解决。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A post-authentication privilege escalation in the web application of Combodo iTop allows regular authenticated users to access information and modify information with administrative privileges by not following the HTTP Location header in server responses. This is fixed in all iTop packages (community, essential, professional) in versions : 2.5.4, 2.6.3, 2.7.0
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Combodo iTop 跨站脚本漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7之前版本中存在安全漏洞。攻击者可利用该漏洞访问信息并修改信息。
CVSS信息
N/A
漏洞类别
跨站脚本