漏洞标题
在3.0.0-beta版本中,csv导入存在XSS问题
漏洞描述信息
3.0.0-beta版本中csvimport的XSS问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
XSS in csvimport in 3.0.0-beta versions
漏洞描述信息
Combodo iTop is a web based IT Service Management tool. In versions prior to 3.0.0-beta6 the export CSV page don't properly escape the user supplied parameters, allowing for javascript injection into rendered csv files. Users are advised to upgrade. There are no known workarounds for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Combodo iTop 跨站脚本漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop存在安全漏洞,该漏洞允许将 javascript 注入到呈现的 csv 文件中。建议用户升级。此问题没有已知的解决方法。
CVSS信息
N/A
漏洞类别
跨站脚本