CVE-2007-2524 in OTRSinfo

Zusammenfassung

von VulDB • 22.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in index.pl im Open Ticket Request System (OTRS) 2.0.x ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Subaction-Parameter in einer AgentTicketMailbox-Aktion einzufügen. HINWEIS: DEBIAN:DSA-1299 verwendete ursprünglich diese Kennung für ein ipsec-tools-Problem, aber die korrekte Kennung für das ipsec-tools-Problem ist CVE-2007-1841.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.05.2007

Veröffentlichung

08.05.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.04544

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!