CVE-2007-2524 in OTRSinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità di cross-site scripting (XSS) in index.pl presente nel sistema Open Ticket Request System (OTRS) 2.0.x consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro Subaction all'interno dell'azione AgentTicketMailbox. NOTA: DEBIAN:DSA-1299 ha utilizzato originariamente questo identificativo per un problema relativo a ipsec-tools, ma l'identificativo corretto per tale problematica è CVE-2007-1841.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/05/2007

Divulgazione

08/05/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04544

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!