OTRS cross-site scripting sérülékenységek

2011. április 13. 11:28

CH azonosító

CH-4710

Angol cím

OTRS Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

OTRS
Open Ticket Request System

Érintett verziók

OTRS (Open Ticket Request System) 2.x
OTRS 3.x

Összefoglaló

Az OTRS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.

Leírás

Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldédre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely felhasználó böngészőjének munkamenetében kerül futtatásra az érintett oldallal kapcsolatosan.

A sérülékenységeket a 2.4.10. és 3.0.7. megelőző verziókban ismerték fel.

Megoldás

Frissítsen a 2.4.10. vagy 3.0.7. verzióra.

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

OTRS cross-site scripting sérülékenységek