VULHUB ™

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于在SysAid ITIL 20.4.74 b10中发现一个问题。enduserreg端点用于匿名注册最终用户，但不尊重服务器端设置(该设置决定是否允许匿名用户注册新帐户)。将服务器端设置配置为禁用匿名用户注册只会隐藏客户端注册表单。攻击者可利用该漏洞仍然可以在没有事先认证的情况下发布注册数据来创建新帐户。

Sysaid Technologies SysAid是以色列SysAid Technologies（Sysaid Technologies）公司的一套IT服务管理解决方案。 SysAid ITIL存在安全漏洞，该漏洞源于在SysAid ITIL 20.4.74 b10中发现一个问题。enduserreg端点用于匿名注册最终用户，但不尊重服务器端设置(该设置决定是否允许匿名用户注册新帐户)。将服务器端设置配置为禁用匿名用户注册只会隐藏客户端注册表单。攻击者可利用该漏洞仍然可以在没有事先认证的情况下发布注册数据来创建新帐户。