漏洞标题
N/A
漏洞描述信息
在 Open Ticket Request System (OTRS) 7.0.x 到 7.0.7 版、Community Edition 6.0.x 到 6.0.19 版和 Community Edition 5.0.x 到 5.0.36 版中发现了一个问题。攻击者可以向 OTRS 系统发送恶意电子邮件。如果已登录的代理用户引用了该邮件,则邮件可能导致浏览器加载外部图像资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open Ticket Request System (OTRS) 7.0.x through 7.0.7, Community Edition 6.0.x through 6.0.19, and Community Edition 5.0.x through 5.0.36. An attacker could send a malicious email to an OTRS system. If a logged-in agent user quotes it, the email could cause the browser to load external image resources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-source Ticket Request System 输入验证错误漏洞
漏洞描述信息
Open-source Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 7.0.x版本、6.0.x版本和5.0.x版本中存在安全漏洞。攻击者可通过发送恶意的邮件利用该漏洞造成浏览器加载外部的图像资源。
CVSS信息
N/A
漏洞类别
输入验证错误