漏洞标题
N/A
漏洞描述信息
在OTRS 2.0.x中,index.pl文件中的跨站脚本(XSS)漏洞允许远程攻击者通过AgentTicketMailboxAction中的Subaction参数注入任意的网页脚本或HTML。注意: DebIAN:DSA-1299最初用于一个IPsec工具问题,但IPsec工具问题的正确 identifier 是CVE-2007-1841。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.pl in Open Ticket Request System (OTRS) 2.0.x allows remote attackers to inject arbitrary web script or HTML via the Subaction parameter in an AgentTicketMailbox Action. NOTE: DEBIAN:DSA-1299 originally used this identifier for an ipsec-tools issue, but the proper identifier for the ipsec-tools issue is CVE-2007-1841.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OTRS 'Index.PL' 跨站脚本攻击漏洞
漏洞描述信息
OTRS(开放T门票请求系统)的index.pl中存在跨站脚本攻击漏洞。远程攻击者可以借助AgentTicketMailbox操作中的Subaction参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本