VULHUB ™

iTop（又名IT Operations Portal，IT运营门户）是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 iTop 2.0及之前的版本中的搜索功能中存在跨站脚本漏洞，该漏洞源于pages/UI.php脚本没有充分过滤‘text’参数和pages/run_query.php脚本没有充分过滤‘expression’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

iTop（又名IT Operations Portal，IT运营门户）是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 iTop 2.0及之前的版本中的搜索功能中存在跨站脚本漏洞，该漏洞源于pages/UI.php脚本没有充分过滤‘text’参数和pages/run_query.php脚本没有充分过滤‘expression’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。