关联漏洞
标题:
Combodo iTop 信息泄露漏洞
(CVE-2024-51739)
描述:Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.11之前版本、3.0.5之前版本、3.1.2之前版本和3.2.0之前版本存在信息泄露漏洞,该漏洞源于未经身份验证的用户可以执行用户枚举,以便暴力破解有效帐户。
描述
From the webservices/rest.php file, several operations are accessible from an unauthenticated user. One of them is `do_reset_pwd`, allowing to reset a user password. This feature can be abused to perform user enumeration when a non-existent user is provided.
文件快照
id: CVE-2024-51739
info:
name: iTop - User Enumeration via REST Endpoint
author: DhiyaneshDk
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。