VULHUB ™

Open-source Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 OTRS（社区版）5.0.40之前的5.0.x版本、6.0.25之前的6.0.x版本和OTRS 7.0.14之前的7.0.x版本中存在安全漏洞，该漏洞源于程序没有正确处理上传的图像。攻击者可借助特制的SVG文件利用该漏洞执行恶意的JavaScript代码。

Open-source Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 OTRS（社区版）5.0.40之前的5.0.x版本、6.0.25之前的6.0.x版本和OTRS 7.0.14之前的7.0.x版本中存在安全漏洞，该漏洞源于程序没有正确处理上传的图像。攻击者可借助特制的SVG文件利用该漏洞执行恶意的JavaScript代码。