关联漏洞
标题:Combodo iTop 跨站脚本漏洞 (CVE-2015-6544)Description:Combodo iTop(又名IT Operations Portal,IT运营门户)是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.2.0-2459版本中的application/dashboard.class.inc.php文件存在跨站脚本漏洞。远程攻击者可借助dashboard标题利用该漏洞注入任意的Web脚本或HTML。
Description
Combodo iTop before 2.2.0-2459 contains a cross-site scripting vulnerability in application/dashboard.class.inc.php which allows remote attackers to inject arbitrary web script or HTML via a dashboard title.
文件快照
id: CVE-2015-6544
info:
name: Combodo iTop <2.2.0-2459 - Cross-Site Scripting
author: pikpikcu
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。