CVE-2007-2524 in OTRSИнформация

Сводка

по VulDB • 22.06.2026

Уязвимость межсайтового скриптинга (XSS) в файле index.pl системы Open Ticket Request System (OTRS) версий 2.0.x позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр Subaction при выполнении действия AgentTicketMailbox. ПРИМЕЧАНИЕ: В документе DEBIAN DSA-1299 изначально использовался данный идентификатор для проблемы, связанной с ipsec-tools; однако правильным идентификатором для этой уязвимости в ipsec-tools является CVE-2007-1841.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.05.2007

Раскрытие

08.05.2007

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.04544

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!