CVE-2007-2524 in OTRS
Resumen
por VulDB • 2026-06-22
Una vulnerabilidad de cross-site scripting (XSS) en index.pl del Open Ticket Request System (OTRS) 2.0.x permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro Subaction en una acción AgentTicketMailbox. NOTA: DEBIAN:DSA-1299 utilizó originalmente este identificador para un problema relacionado con ipsec-tools, pero el identificador correcto para dicho problema es CVE-2007-1841.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.