VULHUB ™

Combodo iTop（又名IT Operations Portal，IT运营门户）是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.4.1版本中存在命令注入漏洞，该漏洞源于web/env-production/itop-config/config.php文件包含可以调用‘eval()’函数的‘TestConfig()’函数。远程攻击者可通过更改平台的配置利用该漏洞执行任意命令。

Combodo iTop（又名IT Operations Portal，IT运营门户）是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该工具提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.4.1版本中存在命令注入漏洞，该漏洞源于web/env-production/itop-config/config.php文件包含可以调用‘eval()’函数的‘TestConfig()’函数。远程攻击者可通过更改平台的配置利用该漏洞执行任意命令。