发布日期：2020-05-05
更新日期：2020-08-26

受影响系统：

ServiceNow IT Service Management（ITSM） <= Madrid patch 4
ServiceNow IT Service Management（ITSM） <= London Patch 7
ServiceNow IT Service Management（ITSM） <= Kingston Patch14-1

描述：

---

CVE(CAN) ID: CVE-2019-20768

ServiceNow IT Service Management（ITSM）是美国ServiceNow公司的一套IT服务管理工具。该工具提供事件管理、问题管理、变更和发布管理等功能。
ServiceNow IT Service Management Kingston Patch 14-1及之前版本、London Patch 7及之前版本和Madrid patch 4之前版本中存在跨站脚本执行漏洞。攻击者可利用该漏洞通过特制的sysparm_item_guid和sys_id参数创建恶意事件请求导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

ServiceNow
----------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.servicenow.com/

浏览次数：777
严重程度：0（网友投票）