VULHUB ™

OpenTRS是一款免费的开源的订票系统，它具有电子邮件、电话等接口功能。 Open Ticket Request System (OTRS) 1.0.0至1.3.2以及2.0.0至2.0.3中，如果将AttachmentDownloadType设置为内联，则会在队列审阅者尝试下载附件时，将text/html电子邮件附件呈现为浏览器中的HTML，这可让远程攻击者执行任意Web脚本或HTML。 注意：某些消息来源将此特定问题引用为XSS。

OpenTRS是一款免费的开源的订票系统，它具有电子邮件、电话等接口功能。 Open Ticket Request System (OTRS) 1.0.0至1.3.2以及2.0.0至2.0.3中，如果将AttachmentDownloadType设置为内联，则会在队列审阅者尝试下载附件时，将text/html电子邮件附件呈现为浏览器中的HTML，这可让远程攻击者执行任意Web脚本或HTML。 注意：某些消息来源将此特定问题引用为XSS。