CVE-2020-1766 in Community Edition
Sumário
de VulDB • 09/07/2026
Devido ao tratamento inadequado de imagens enviadas, é possível, em condições muito improváveis e raras, forçar o navegador do agente a executar JavaScript malicioso proveniente de um arquivo SVG especialmente elaborado que é renderizado como um arquivo JPG embutido (inline). Este problema afeta: ((OTRS)) Community Edition versão 5.0.x até a versão 5.0.39 e versões anteriores; 6.0.x até a versão 6.0.24 e versões anteriores; OTRS 7.0.x até a versão 7.0.13 e versões anteriores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.