CVE-2007-2524 in OTRSinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans index.pl du système Open Ticket Request System (OTRS) 2.0.x permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via le paramètre Subaction au sein d'une action AgentTicketMailbox. NOTE : DEBIAN:DSA-1299 a initialement utilisé cet identifiant pour un problème concernant ipsec-tools, mais l'identifiant correct relatif à ce problème est CVE-2007-1841.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/05/2007

Divulgation

08/05/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.04544

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!