搜索结果
关于「itop」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-64167 | Combodo iTop 容易受到 webservices/export.php 中反射 XSS 的影响 (CVE-2025-64167) | 2025-11-11 | ||
| AVD-2025-49145 | iTop 管理员可以使用 Webhooks 删除 iTop 数据库 (CVE-2025-49145) | 2025-11-11 | ||
| AVD-2025-48878 | Combodo iTop 容易受到带有 ModuleInstallation 对象的 IDOR 的影响 (CVE-2025-48878) | 2025-11-11 | ||
| AVD-2025-48065 | Combodo iTop 容易通过异议版本表单错误受到反射 XSS (CVE-2025-48065) | 2025-11-11 | ||
| AVD-2025-48055 | Combodo iTop 在用户门户的浏览砖中存储了 XSS (CVE-2025-48055) | 2025-11-11 | ||
| AVD-2025-47932 | Combodo iTop 容易受到 ajax.render.php render_dashboard 中反射 XSS 的影响 (CVE-2025-47932) | 2025-11-11 | ||
| AVD-2025-47773 | Combodo iTop 在 /pages/ajax.render.php 中存在 XSS 漏洞 (CVE-2025-47773) | 2025-11-11 | ||
| AVD-2025-47286 | Combodo iTop 在备份创建功能中容易受到远程代码执行的影响 (CVE-2025-47286) | 2025-11-11 | ||
| AVD-2025-24969 | ITOP Portal用户可以看到任何其他联系人的图片(CVE-2025-24969) | 2025-05-15 | ||
| AVD-2024-56157 | CSV导入中容易受到自XSS的影响(CVE-2024-56157) | 2025-05-14 | ||
| AVD-2024-52601 | ITOP门户不安全的直接对象参考漏洞(CVE-2024-52601) | 2025-05-14 | ||
| AVD-2025-24021 | ITOP没有门户形式(CVE-2025-24021)中的字段分配 | 2025-05-14 | ||
| AVD-2025-24022 | ITOP服务器容易受到门户代码注入的影响(CVE-2025-24022) | 2025-05-14 | ||
| AVD-2025-24785 | ITOP仪表板很容易拒绝服务(CVE-2025-24785) | 2025-05-14 | ||
| AVD-2025-24026 | ITOP效率低下的正则表达复杂性脆弱性(CVE-2025-24026) | 2025-05-14 | ||
| AVD-2025-27139 | Combodo Itop很容易受到偏好中存储的自跨站点脚本的影响(CVE-2025-27139) | 2025-02-26 | ||
| AVD-2024-54139 | Combodo iTop 存在 XSS 漏洞,导致 _table_id 参数出现 CSRF 漏洞(CVE-2024-54139) | 2024-12-14 | ||
| AVD-2024-52000 | Combodo iTop 中的反射跨站点脚本漏洞(CVE-2024-52000) | 2024-11-09 | ||
| AVD-2024-52001 | 门户用户能够访问 Combodo iTop 中禁止的服务信息(CVE-2024-52001) | 2024-11-09 | ||
| AVD-2024-52002 | 多个 iTop 页面存在跨站请求伪造 (CSRF) (CVE-2024-52002) | 2024-11-09 | ||
| AVD-2024-51995 | ajax.render.php 中的逻辑错误允许绕过 Combodo iTop 中的“backOffice”访问控制(CVE-2024-51995) | 2024-11-08 | ||
| AVD-2024-51993 | 密码以明文形式存储在 Combodo iTop 数据库中(CVE-2024-51993) | 2024-11-08 | ||
| AVD-2024-51994 | Combodo iTop 门户图片上传中的跨站点脚本 (CVE-2024-51994) | 2024-11-08 | ||
| AVD-2024-51740 | 通过 Combodo iTop 用户门户中的任意 PHP 类实例化来攻击 SSRF(CVE-2024-51740) | 2024-11-06 | ||
| AVD-2024-51739 | 允许通过 Combodo iTop 中的 Rest API 枚举用户(CVE-2024-51739) | 2024-11-06 | ||
| AVD-2023-34444 | Combodo iTop 中的 pages/ajax.searchform.php 跨站点脚本漏洞 (CVE-2023-34444) | 2024-11-05 | ||
| AVD-2023-34443 | Combodo iTop 中的 run_query.php 页面中的跨站点脚本漏洞(CVE-2023-34443) | 2024-11-05 | ||
| AVD-2024-31448 | Combodo iTop 中的链接 CSV 导入中的跨站点脚本漏洞 (CVE-2024-31448) | 2024-11-05 | ||
| AVD-2024-32870 | iTop 集线器连接器信息泄露(CVE-2024-32870) | 2024-11-05 | ||
| AVD-2023-34445 | Combodo iTop 中的 pages/ajax.render.php 跨站点脚本漏洞 (CVE-2023-34445) | 2024-11-05 |