漏洞描述
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 3.1.2版本和 3.2.0版本存在跨站请求伪造漏洞,该漏洞源于可以在 CSV 导入模拟中执行跨站请求伪造。
Combodo iTop 跨站请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- POCCVE-2015-6544: Combodo iTop <2.2.0-2459 - Cross-Site Scripting
- POCCVE-2015-6544: Combodo iTop <2.2.0-2459 - Cross-Site Scripting
- POCcombodo-itop-installer: Combodo iTop Installer/Upgrade - Exposure
- 无POCCombodo iTop 跨站脚本漏洞
- 无POCCombodo iTop 跨站脚本漏洞
- 无POCCombodo iTop 跨站脚本漏洞
- 无POCCombodo iTop 跨站脚本漏洞
- 无POCCombodo iTop 信息泄露漏洞
- 无POCCombodo iTop 跨站脚本漏洞
- 无POCCombodo iTop CVE-2022-24780远程命令执行漏洞