漏洞描述 Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.8版本和3.0.3版本存在跨站脚本漏洞,该漏洞源于当显示页面Run queries时,对于脚本标签外的脚本可能出现跨站脚本。
相关漏洞推荐 POCCVE-2015-6544: Combodo iTop <2.2.0-2459 - Cross-Site Scripting POCCVE-2015-6544: Combodo iTop <2.2.0-2459 - Cross-Site Scripting POCcombodo-itop-installer: Combodo iTop Installer/Upgrade - Exposure 无POCCombodo iTop 跨站请求伪造漏洞 无POCCombodo iTop 信息泄露漏洞 无POCCombodo iTop CVE-2022-24780远程命令执行漏洞