漏洞标题
N/A
漏洞描述信息
在OTRS 2.4.x 之前版本(2.4.9 之前)的AgentTicketZoom中的跨站点脚本(XSS)漏洞,当启用 richText 功能时,允许远程攻击者通过 JavaScript 在 HTML 电子邮件中注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in AgentTicketZoom in OTRS 2.4.x before 2.4.9, when RichText is enabled, allows remote attackers to inject arbitrary web script or HTML via JavaScript in an HTML e-mail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Otrs AgentTicketZoo跨站脚本攻击漏洞
漏洞描述信息
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 当RichText启用时,OTRS 2.4.9之前的2.4.x版本的AgentTicketZoom中存在跨站脚本攻击漏洞。远程攻击者可以借助HTML电子邮件中的JavaScript脚本注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本