PT-2025-46185 · Comodo · Itop

Publicado

2025-11-10

Atualizado

2025-11-10

CVE-2025-47932

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Combodo iTop versions prior to 2.7.13 and 3.2.2

Description Combodo iTop, a web-based IT service management tool, is susceptible to a cross-site scripting issue when a dashboard is rendered via an AJAX call. The issue occurs when rendering a dashboard.

Recommendations Versions prior to 2.7.13 should be updated to version 2.7.13. Versions prior to 3.2.2 should be updated to version 3.2.2.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-47932

GHSA-RMXQ-FX69-7WG5

Produtos afetados

Itop

PT-2025-46185 · Comodo · Itop

CVE-2025-47932

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9