N/A

Multiple cross-site scripting (XSS) vulnerabilities in the search feature in iTop (aka IT Operations Portal) 2.0, 1.2.1, 1.2, and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) text parameter to pages/UI.php or (2) expression parameter to pages/run_query.php. NOTE: some of these details are obtained from third party information.

N/A

N/A

Combodo iTop 跨站脚本漏洞

iTop（又名IT Operations Portal，IT运营门户）是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 iTop 2.0及之前的版本中的搜索功能中存在跨站脚本漏洞，该漏洞源于pages/UI.php脚本没有充分过滤‘text’参数和pages/run_query.php脚本没有充分过滤‘expression’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

N/A

N/A