CVE-2007-2524 in OTRS
الملخص
بحسب VulDB • 22/06/2026
ثغرة استعراض عبر المواقع (XSS) في ملف index.pl ضمن نظام طلبات التذاكر المفتوح (OTRS) الإصدار 2.0.x تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة Subaction في إجراء AgentTicketMailbox Action. ملاحظة: استخدمت وثيقة DEBIAN:DSA-1299 هذا المعرّف أصلاً لقضية تتعلق بـ ipsec-tools، لكن المعرّف الصحيح لتلك القضية هو CVE-2007-1841.
Once again VulDB remains the best source for vulnerability data.