漏洞标题
在Combodo iTop中实施跨站脚本
漏洞描述信息
Combodo iTop中的跨站脚本
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-site Scripting in Combodo iTop
漏洞描述信息
Combodo iTop is a web based IT Service Management tool. In 3.0.0 beta releases prior to beta6 the `ajax.render.php?operation=wizard_helper` page did not properly escape the user supplied parameters, allowing for a cross site scripting attack vector. Users are advised to upgrade. There are no known workarounds for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Combodo iTop 跨站脚本漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 存在安全漏洞,该漏洞源于在 beta6 之前的 3.0.0 beta 版本中,ajax.render.php?operation=wizard_helper页面没有正确地转义用户提供的参数,从而允许跨站点脚本攻击向量。建议用户升级。此问题没有已知的解决方法。
CVSS信息
N/A
漏洞类别
跨站脚本