Выполнение произвольного кода в iTop

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе, а также провести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "auth_user" и "suggest_pwd" в сценарии pages/UI.php и параметре "c[menu]" в сценарии pages/UniversalSearch.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "description" в сценарии pages/UI.php (когда параметр "operation" равен "new", а "class" - "Problem"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "category" в сценарии pages/audit.php (когда параметр "operation" равен "errors"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии pages/php-ofc-library/ofc_upload_image.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код.

URL производителя: http://www.combodo.com/itop

Решение: Установите последнюю версию 1.2.0-299 с сайта производителя.