Synetics i-doit pro 跨站脚本漏洞 CVE-2014-1237 CNNVD-201402-112
4.3
AV
AC
AU
C
I
A
发布:
2014-02-11
修订:
2017-08-29
Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB(配置管理数据库),它能够记录IT系统及其变化的信息,同时针对系统变化制定应急方案,最终确保IT网络稳定、高效的运作。 Synetics i-doit pro 1.2.4之前的版本中存在跨站脚本漏洞,远程攻击者可借助‘call’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
