BUGTRAQ ID:65957
CVE ID:CVE-2014-2231
Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB(配置管理数据库),它能够记录IT系统及其变化的信息,同时针对系统变化制定应急方案,最终确保IT网络稳定、高效的运作。
synetics i-doit 1.2.5之前版本的的API存在跨站脚本漏洞,允许远程攻击者通过产权注入任意的web脚本或HTML。
0
synetics GmbH i-doit 1.2.4
synetics GmbH i-doit 1.1.1
synetics GmbH i-doit 1.1.2
synetics GmbH i-doit 1.2.1
synetics GmbH i-doit 1.2.2
synetics GmbH i-doit 1.2.3
synetics GmbH i-doit 1.0
synetics GmbH i-doit 1.0.2
厂商补丁:
synetics i-doit 1.2.5已修复此漏洞,建议用户下载使用:
http://www.i-doit.com/en/company/news/single-news/?tx_ttnews[tt_news]=141