漏洞标题
iTop XSS漏洞存在于pages/preferences.php页面中
漏洞描述信息
## 漏洞概述
iTop是一个开源的、基于Web的IT服务管理平台。在3.0.4和3.1.0版本之前,显示`pages/preferences.php`页面时可能存在跨站脚本(XSS)攻击。
## 影响版本
- 3.0.4 之前的版本
- 3.1.0 之前的版本
## 漏洞细节
在受影响的版本中,当显示`pages/preferences.php`页面时,攻击者可以通过注入恶意脚本来执行跨站脚本攻击。
## 影响
成功的XSS攻击使攻击者能够注入恶意脚本,从而控制用户的会话,获取敏感信息或执行其他恶意行为。此漏洞已在3.0.4和3.1.0版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
iTop XSS vulnerability on pages/preferences.php
漏洞描述信息
iTop is an open source, web-based IT service management platform. Prior to versions 3.0.4 and 3.1.0, when displaying `pages/preferences.php`, cross site scripting is possible. This issue is fixed in versions 3.0.4 and 3.1.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ITOP 跨站脚本漏洞
漏洞描述信息
ITOP是一个提供优化 iTop 所需的所有资源的平台。 ITOP 3.0.3版本存在跨站脚本漏洞,该漏洞源于在pages/preferences.php上可能存在跨站脚本注入。
CVSS信息
N/A
漏洞类别
跨站脚本