Combodo iTop 漏洞列表

Combodo iTop before 2.2.0-2459 contains a cross-site scripting vulnerability in application/dashboard.class.inc.php which allows remote attackers to inject arbitrary web script or HTML via a dashboard title.

Combodo iTop before 2.2.0-2459 contains a cross-site scripting vulnerability in application/dashboard.class.inc.php which allows remote attackers to inject arbitrary web script or HTML via a dashboard title.

Combodo iTop is susceptible to the Installation page exposure due to misconfiguration.

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop存在跨站脚本漏洞。攻击者利用该漏洞可以执行跨站脚本攻击。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.8版本和3.0.3版本存在跨站脚本漏洞，该漏洞源于当显示页面Run queries时，对于脚本标签外的脚本可能出现跨站脚本。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.8版本和3.0.3版本存在跨站脚本漏洞，该漏洞源于当显示pages/ajax.render.php页面时，对于脚本标签外的脚本可能出现跨站脚本。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 3.1.2版本和 3.2.0版本存在跨站请求伪造漏洞，该漏洞源于可以在 CSV 导入模拟中执行跨站请求伪造。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.8版本和3.0.3版本存在跨站脚本漏洞，该漏洞源于当显示pages/ajax.searchform.php页面时，对于脚本标签外的脚本可能出现跨站脚本。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.11版本、3.0.5版本、3.1.2版本和3.2.0版本存在信息泄露漏洞，该漏洞源于任何有权访问 iTop URI 的人都可以读取服务器、操作系统、DBMS、PHP 和 iTop 信息。

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 3.1.2版本和 3.2.0版本存在跨站脚本漏洞，该漏洞源于通过在 CSV 内容中填写恶意代码，导入此内容时可以执行跨站脚本 (XSS) 攻击。