漏洞标题
iTop XSS漏洞在pages/UI.php 页面上
漏洞描述信息
## 漏洞概述
iTop是一款开源的基于Web的IT服务管理平台。在3.0.4和3.1.0版本之前的`pages/UI.php`文件中存在跨站脚本攻击(XSS)漏洞。
## 影响版本
- 低于3.0.4版本
- 低于3.1.0版本
## 漏洞细节
在`pages/UI.php`文件中,存在一处跨站脚本攻击(XSS)漏洞。攻击者可以通过特定的输入触发该漏洞,从而执行恶意脚本。
## 影响
该漏洞允许攻击者在受影响的用户浏览器中执行恶意脚本,可能导致信息泄露或其他安全问题。此漏洞已在3.0.4和3.1.0版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
iTop XSS vulnerability on pages/UI.php
漏洞描述信息
iTop is an open source, web-based IT service management platform. Prior to versions 3.0.4 and 3.1.0, on `pages/UI.php`, cross site scripting is possible. This issue is fixed in versions 3.0.4 and 3.1.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ITOP 跨站脚本漏洞
漏洞描述信息
ITOP是一个提供优化 iTop 所需的所有资源的平台。 ITOP 3.0.3版本存在跨站脚本漏洞,该漏洞源于在pages/UI.php上可能存在跨站脚本注入。
CVSS信息
N/A
漏洞类别
跨站脚本