蔡仲南

**Nome do software vulnerável e versões afetadas** Combodo iTop (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no controle de acesso em uma função do Combodo iTop. Isso permite que um invasor não autorizado injete comandos e divulgue informações do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Combodo iTop (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falta de validação dos parâmetros inseridos, permitindo que invasores injetem comandos maliciosos e iniciem um ataque de script entre sites (XSS). Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Combodo iTop (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-site Scripting armazenada. Ela pode ser explorada através do envio de um arquivo que contenha um script malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Combodo iTop (versões afetadas não especificadas) **Descrição** Existe uma falha de configuração de segurança no Combodo iTop, que pode expor informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Combodo iTop (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso significa que invasores podem executar comandos específicos falsificando solicitações a partir de um site malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.