synetics i-doit pro API跨站脚本漏洞

BUGTRAQ ID：65957
CVE ID：CVE-2014-2231

Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB（配置管理数据库），它能够记录IT系统及其变化的信息，同时针对系统变化制定应急方案，最终确保IT网络稳定、高效的运作。

synetics i-doit 1.2.5之前版本的的API存在跨站脚本漏洞，允许远程攻击者通过产权注入任意的web脚本或HTML。
0
synetics GmbH i-doit 1.2.4
synetics GmbH i-doit 1.1.1
synetics GmbH i-doit 1.1.2
synetics GmbH i-doit 1.2.1
synetics GmbH i-doit 1.2.2
synetics GmbH i-doit 1.2.3
synetics GmbH i-doit 1.0
synetics GmbH i-doit 1.0.2
厂商补丁：

synetics i-doit

synetics i-doit 1.2.5已修复此漏洞，建议用户下载使用：
http://www.i-doit.com/en/company/news/single-news/?tx_ttnews[tt_news]=141