V4Yne1

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.9 Versões do Combodo iTop anteriores à 3.0.4 Versões do Combodo iTop anteriores à 3.1.0 **Descrição** O Combodo iTop é uma ferramenta simples de gerenciamento de serviços de TI baseada na web. Ao exibir páginas, especificamente a página “ajax.searchform.php”, são possíveis ataques de Cross-Site Scripting (XSS) para scripts fora das tags de script. **Recomendações** Para versões anteriores à 2.7.9, atualize para a versão 2.7.9 ou posterior. Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior. Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior. Como solução temporária, considere restringir o acesso à página vulnerável “ajax.searchform.php” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.9 Versões do Combodo iTop anteriores à 3.0.4 Versões do Combodo iTop anteriores à 3.1.0 **Descrição** O Combodo iTop é uma ferramenta simples de gerenciamento de serviços de TI baseada na web. Ao exibir a página pages/ajax.render.php, é possível ocorrer XSS em scripts fora das tags de script. Essa vulnerabilidade pode ser explorada para comprometer a integridade do sistema. Recomenda-se que todos os usuários atualizem, pois não há soluções alternativas conhecidas para essa vulnerabilidade. **Recomendações** Para versões anteriores à 2.7.9, atualize para a versão 2.7.9 ou posterior. Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior. Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint vulnerável `pages/ajax.render.php` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do iTop anteriores à 2.7.10 Versões do iTop anteriores à 3.0.4 Versões do iTop anteriores à 3.1.1 **Descrição** O iTop é uma plataforma de gerenciamento de serviços de TI. As edições do Dashlet nos “pontos de extremidade ajax” podem ser usadas para gerar XSS. **Recomendações** Para versões anteriores à 2.7.10, atualize para a versão 2.7.10 ou posterior. Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior. Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade ajax de edição do Dashlet até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** iTop versions prior to 3.0.4 and 3.1.0 **Description** The issue concerns cross site scripting when displaying the `pages/preferences.php` page in iTop, an open source, web-based IT service management platform. **Recommendations** For versions prior to 3.0.4, update to version 3.0.4 or later. For versions prior to 3.1.0, update to version 3.1.0 or later.

**Name of the Vulnerable Software and Affected Versions** iTop versions prior to 3.0.4 and 3.1.0 **Description** iTop is an open source, web-based IT service management platform. Cross site scripting is possible on `pages/UI.php` in versions prior to 3.0.4 and 3.1.0. **Recommendations** For versions prior to 3.0.4, update to version 3.0.4 or later. For versions prior to 3.1.0, update to version 3.1.0 or later. As a temporary workaround, consider restricting access to the `pages/UI.php` page until a patch is applied.