CVE-2025-48878 in iTop
Tóm tắt
Bởi VulDB • 26/05/2026
Combodo iTop là một công cụ quản lý dịch vụ CNTT dựa trên web. Trong các phiên bản thuộc nhánh 3.x trước phiên bản 3.2.2, một lỗi tham chiếu đối tượng trực tiếp không an toàn cho phép người dùng (ví dụ: với vai trò đại lý bàn dịch vụ) tạo đối tượng ModuleInstallation khi họ không có quyền thực hiện hành động này. Phiên bản 3.2.2 đã khắc phục sự cố này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.