Open Ticket Request System 跨站脚本漏洞

admin

0
文章

0
评论

2022-10-10 11:14:53 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Open Ticket Request System 跨站脚本漏洞

CNNVD编号：CNNVD-201403-002
危害等级：中危
CVE编号： CVE-2014-1695
漏洞类型：跨站脚本
发布时间： 2014-03-03
威胁类型：远程
更新时间： 2014-03-03
厂商： otrs
漏洞来源：

漏洞简介

Open Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。

OTRS中存在跨站脚本漏洞。远程攻击者可借助特制的HTML电子邮件利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OTRS 3.1.20之前的3.1.x版本，3.2.15之前的3.2.x版本，3.3.5之前的3.3.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.otrs.com/security-advisory-2014-03-xss-issue

参考网址

来源: www.otrs.com

链接:https://www.otrs.com/security-advisory-2014-03-xss-issue

来源: BID

名称: 65844

链接:http://www.securityfocus.com/bid/65844

来源: SECUNIA

名称: 57018

链接:http://secunia.com/advisories/57018

受影响实体

Otrs Otrs:3.2.5
Otrs Otrs:3.2.6
Otrs Otrs:3.2.7
Otrs Otrs:3.2.8
Otrs Otrs:3.2.9

补丁

otrs-3.1.20
otrs-3.2.15
otrs-3.1.20
otrs-3.2.15
otrs-3.3.5

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Open Ticket Request System 跨站脚本漏洞

漏洞信息详情

Open Ticket Request System 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Schneider Electric Floating License Manager 非引用Windows搜索路径漏洞

WordPress BuddyPress 跨站脚本漏洞

Open Ticket Request System 跨站脚本漏洞

Linux kernel 缓冲区错误漏洞

Schneider Electric OPC Factory Server 基于栈的缓冲区溢出漏洞

IBM Content Navigator 跨站脚本漏洞

Linux kernel‘security_context_to_sid_core ’函数输入验证错误漏洞

Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

Linux kernel arch/s390/kernel/head64.S 输入验证错误漏洞

Joomla! JJ Shoutbox Component 安全绕过漏洞

ZONE.CI 全球网