Accognet

**Nome do software vulnerável e versões afetadas** Combodo iTop, versões beta 3.0.0 anteriores à beta6 **Descrição** O problema diz respeito a uma ferramenta de gerenciamento de serviços de TI baseada na web, na qual a página `ajax.render.php?operation=wizard helper` não escapava adequadamente os parâmetros fornecidos pelo usuário, permitindo um vetor de ataque de script entre sites (XSS). Recomenda-se que os usuários atualizem o software, pois não há soluções alternativas conhecidas para este problema. **Recomendações** Para as versões beta 3.0.0 anteriores à beta6, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à página `ajax.render.php?operation=wizard helper` até que seja possível realizar a atualização.