漏洞标题
在Combodo iTop中跨站脚本
漏洞描述信息
Combodo iTop中的跨站脚本
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-site Scripting in Combodo iTop
漏洞描述信息
Combodi iTop is a web based IT Service Management tool. Prior to versions 2.7.6 and 3.0.0, cross-site scripting is possible for scripts outside of script tags when displaying HTML attachments. This issue is fixed in versions 2.7.6 and 3.0.0. There are currently no known workarounds.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Combodo iTop 跨站脚本漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop存在跨站脚本漏洞,该漏洞源于在显示 HTML 附件时,脚本标签之外的脚本可能会出现跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本