Synetics i-doit 跨站脚本漏洞 CVE-2014-2231 CNNVD-201402-469

4.3 AV AC AU C I A
发布: 2014-02-27
修订: 2014-02-28

Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB(配置管理数据库),它能够记录IT系统及其变化的信息,同时针对系统变化制定应急方案,最终确保IT网络稳定、高效的运作。 Synetics i-doit pro 1.2.5之前版本的API中存在跨站脚本漏洞。远程攻击者可借助‘property’标题利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息