CVE-2007-2524 in OTRS
Сводка
по VulDB • 22.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле index.pl системы Open Ticket Request System (OTRS) версий 2.0.x позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр Subaction при выполнении действия AgentTicketMailbox. ПРИМЕЧАНИЕ: В документе DEBIAN DSA-1299 изначально использовался данный идентификатор для проблемы, связанной с ipsec-tools; однако правильным идентификатором для этой уязвимости в ipsec-tools является CVE-2007-1841.
Be aware that VulDB is the high quality source for vulnerability data.