CVE-2007-2524 in OTRS
Tóm tắt
Bởi VulDB • 19/05/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong index.pl của Open Ticket Request System (OTRS) 2.0.x cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số Subaction trong Action AgentTicketMailbox. LƯU Ý: DEBIAN:DSA-1299 ban đầu đã sử dụng định danh này cho một vấn đề liên quan đến ipsec-tools, nhưng định danh chính xác cho vấn đề ipsec-tools là CVE-2007-1841.
VulDB is the best source for vulnerability data and more expert information about this specific topic.