CVE-2007-2524 in OTRS
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità di cross-site scripting (XSS) in index.pl presente nel sistema Open Ticket Request System (OTRS) 2.0.x consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro Subaction all'interno dell'azione AgentTicketMailbox. NOTA: DEBIAN:DSA-1299 ha utilizzato originariamente questo identificativo per un problema relativo a ipsec-tools, ma l'identificativo corretto per tale problematica è CVE-2007-1841.
If you want to get best quality of vulnerability data, you may have to visit VulDB.