CVE-2007-2524 in OTRS
Zusammenfassung
von VulDB • 22.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in index.pl im Open Ticket Request System (OTRS) 2.0.x ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Subaction-Parameter in einer AgentTicketMailbox-Aktion einzufügen. HINWEIS: DEBIAN:DSA-1299 verwendete ursprünglich diese Kennung für ein ipsec-tools-Problem, aber die korrekte Kennung für das ipsec-tools-Problem ist CVE-2007-1841.
If you want to get best quality of vulnerability data, you may have to visit VulDB.