| 概要 | Combodo iTop is a simple, web based IT Service Management tool. Affected versions are subject to a reflected Cross-site Scripting (XSS) exploit by way of editing a request's payload which can lead to malicious javascript execution. This issue has been addressed in version 3.2.0 via systematic escaping of error messages when rendering on the page. All users are advised to upgrade. There are no known workarounds for this vulnerability. |
|---|---|
| 公表日 | 2024年11月9日8:15 |
| 登録日 | 2024年11月9日12:00 |
| 最終更新日 | 2024年11月12日22:56 |
| タイトル | Combodo の iTop におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Combodo の iTop には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月8日0:00 |
| 登録日 | 2025年1月8日11:28 |
| 最終更新日 | 2025年1月8日11:28 |
| Combodo |
| iTop 3.2.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年01月08日] 掲載 |
2025年1月8日11:28 |