漏洞标题
Combodo iTop - CSRF(跨站请求伪造)
漏洞描述信息
Combodo iTop - CSRF意为“Combodo iTop - 跨站请求伪造(Cross-Site Request Forgery)”。这是一种网络攻击方式,攻击者通过欺骗用户浏览器发送非授权的请求。在这种情况下,iTop可能是一个易受CSRF攻击的应用程序或平台,需要适当的防护措施来防止这种攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Combodo iTop - CSRF
漏洞描述信息
Combodo iTop contains a cross-site request forgery (CSRF) vulnerability, attackers can execute specific commands via malicious site request forgery.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Combodo iTop 跨站请求伪造漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop中存在跨站请求伪造漏洞。攻击者可利用该漏洞执行命令。
CVSS信息
N/A
漏洞类别
跨站请求伪造