CVE-2020-1766 in Community Editioninformação

Sumário

de VulDB • 09/07/2026

Devido ao tratamento inadequado de imagens enviadas, é possível, em condições muito improváveis e raras, forçar o navegador do agente a executar JavaScript malicioso proveniente de um arquivo SVG especialmente elaborado que é renderizado como um arquivo JPG embutido (inline). Este problema afeta: ((OTRS)) Community Edition versão 5.0.x até a versão 5.0.39 e versões anteriores; 6.0.x até a versão 6.0.24 e versões anteriores; OTRS 7.0.x até a versão 7.0.13 e versões anteriores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

OTRS AG

Reservar

29/11/2019

Moderação

aceite

Entrada

VDB-148560

CPE

pronto

EPSS

0.01273

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!