漏洞描述 ServiceNow 是一个商业的软件平台,专注于企业的数字化工作流和IT服务管理(ITSM)。ServiceNow Glide 是 ServiceNow 平台中的一组API和工具,用于在服务门户中创建服务请求和脚本。 受影响版本中,由于 GlideExpressionScript 类未对用户可控的代码有效过滤,未经授权的远程攻击者可在向 /login.do 接口传入包...
🎯ServiceNow是商业软件平台,侧重企业数字化工作流和IT服务管理,其中的Glide是用于创建服务请求和脚本的一组API和工具。
💥受影响版本中,GlideExpressionScript类对用户可控代码未有效过滤,这使得未经授权的远程攻击者有机可乘。
🚧远程攻击者可向/login.do接口传入数据包,利用该漏洞进行攻击,这对企业的信息安全构成严重威胁。
漏洞描述 ServiceNow 是一个商业的软件平台,专注于企业的数字化工作流和IT服务管理(ITSM)。ServiceNow Glide 是 ServiceNow 平台中的一组API和工具,用于在服务门户中创建服务请求和脚本。 受影响版本中,由于 GlideExpressionScript 类未对用户可控的代码有效过滤,未经授权的远程攻击者可在向 /login.do 接口传入包...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑