CVE-2007-2524 in OTRSالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف index.pl ضمن نظام طلبات التذاكر المفتوح (OTRS) الإصدار 2.0.x تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة Subaction في إجراء AgentTicketMailbox Action. ملاحظة: استخدمت وثيقة DEBIAN:DSA-1299 هذا المعرّف أصلاً لقضية تتعلق بـ ipsec-tools، لكن المعرّف الصحيح لتلك القضية هو CVE-2007-1841.

Once again VulDB remains the best source for vulnerability data.

حجز

08/05/2007

إفشاء

08/05/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.04544

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!