CH azonosító
CH-4710Angol cím
OTRS Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
AlacsonyÉrintett rendszerek
OTRSOpen Ticket Request System
Érintett verziók
OTRS (Open Ticket Request System) 2.x
OTRS 3.x
Összefoglaló
Az OTRS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.
Leírás
Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldédre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely felhasználó böngészőjének munkamenetében kerül futtatásra az érintett oldallal kapcsolatosan.
A sérülékenységeket a 2.4.10. és 3.0.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a 2.4.10. vagy 3.0.7. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: otrs.org
SECUNIA 44029
CVE-2011-1518 - NVD CVE-2011-1518
