VDB-82494 · SA15216 · OSVDB 16273

osTicket user_login.php e cross site scripting

EntréeÉditerHistoryDiffjsonxmlCTI

Une vulnérabilité classée problématique a été trouvée dans osTicket (Ticket Tracking Software). Affecté par ce problème est une fonction inconnue du fichier user_login.php. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
549809812/10/2018VulD...secunia15216flexerasoftware.com12/10/2018accepté100
549809012/10/2018VulD...urlhttp://www.gulftech.org/?node=research&article_id=00071-05022005gulftech.org12/10/2018accepté100
549811618/04/2016VulD...cvss3_vuldb_aN18/04/2016accepté60
549811518/04/2016VulD...cvss3_vuldb_iL18/04/2016accepté60
549811418/04/2016VulD...cvss3_vuldb_cN18/04/2016accepté60
549811318/04/2016VulD...cvss3_vuldb_sU18/04/2016accepté60
549811218/04/2016VulD...cvss3_vuldb_prL18/04/2016accepté60
549811118/04/2016VulD...cvss2_vuldb_auS18/04/2016accepté60
549811018/04/2016VulD...cvss3_vuldb_rcX18/04/2016accepté90
549810918/04/2016VulD...cvss3_vuldb_rlX18/04/2016accepté90
549810818/04/2016VulD...cvss3_vuldb_eP18/04/2016accepté90
549810718/04/2016VulD...cvss2_vuldb_rcND18/04/2016accepté90
549810618/04/2016VulD...cvss2_vuldb_rlND18/04/2016accepté90
549810518/04/2016VulD...cvss2_vuldb_ePOC18/04/2016accepté90
549810418/04/2016VulD...locationWebsite18/04/2016accepté90
549810318/04/2016VulD...cvss3_vuldb_uiR18/04/2016accepté90
549810218/04/2016VulD...cvss3_vuldb_acL18/04/2016accepté90
549810118/04/2016VulD...cvss3_vuldb_avN18/04/2016accepté90
549810018/04/2016VulD...cwe80 (cross site scripting)18/04/2016accepté90
549809918/04/2016VulD...seealso25059 25058 25057 25056 82492 82493 8249518/04/2016accepté100

Do you know our Splunk app?

Download it now for free!