漏洞标题
N/A
漏洞描述信息
Combodo iTop v.3.1.0-2-11973中的一个问题允许本地攻击者通过编写脚本来执行任意代码,访问export-v2.php和ajax.render.php组件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
CSV injection in export as csv in Combodo iTop v.3.1.0-2-11973 allows a local attacker to execute arbitrary code via a crafted script to the export-v2.php and ajax.render.php components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Combodo iTop 安全漏洞
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop v.3.1.0-2-11973版本存在安全漏洞,该漏洞源于允许本地攻击者通过精心设计的脚本通过 export-v2.php 和 ajax.render.php 组件执行任意代码。
CVSS信息
N/A
漏洞类别
其他