CVE-2007-2524 in OTRSthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong index.pl của Open Ticket Request System (OTRS) 2.0.x cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số Subaction trong Action AgentTicketMailbox. LƯU Ý: DEBIAN:DSA-1299 ban đầu đã sử dụng định danh này cho một vấn đề liên quan đến ipsec-tools, nhưng định danh chính xác cho vấn đề ipsec-tools là CVE-2007-1841.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

08/05/2007

Tiết lộ

08/05/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.04544

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!