Ibrahimekimisik

**Nome do software vulnerável e versões afetadas** ITOP versão 3.0.1 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no ITOP. A vulnerabilidade pode ser explorada por meio do endpoint da API “/itop/pages/ajax.render.php”. **Recomendações** Para a versão 3.0.1 do ITOP, como solução temporária, considere restringir o acesso ao endpoint da API “/itop/pages/ajax.render.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.