synetics i-doit pro API跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID:65957 CVE ID:CVE-2014-2231 Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB(配置管理数据库),它能够记录IT系统及其变化的信息,同时针对系统变化制定应急方案,最终确保IT网络稳定、高效的运作。 synetics i-doit 1.2.5之前版本的的API存在跨站脚本漏洞,允许远程攻击者通过产权注入任意的web脚本或HTML。 0 synetics GmbH i-doit 1.2.4 synetics GmbH i-doit 1.1.1 synetics GmbH i-doit 1.1.2 synetics GmbH i-doit 1.2.1 synetics GmbH i-doit 1.2.2 synetics GmbH i-doit 1.2.3 synetics GmbH i-doit 1.0 synetics GmbH i-doit 1.0.2 厂商补丁: synetics i-doit ----- synetics i-doit 1.2.5已修复此漏洞,建议用户下载使用: http://www.i-doit.com/en/company/news/single-news/?tx_ttnews[tt_news]=141

0%
暂无可用Exp或PoC
当前有0条受影响产品信息