VULHUB ™

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 当RichText启用时，OTRS 2.4.9之前的2.4.x版本的AgentTicketZoom中存在跨站脚本攻击漏洞。远程攻击者可以借助HTML电子邮件中的JavaScript脚本注入任意web脚本或者HTML。

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 当RichText启用时，OTRS 2.4.9之前的2.4.x版本的AgentTicketZoom中存在跨站脚本攻击漏洞。远程攻击者可以借助HTML电子邮件中的JavaScript脚本注入任意web脚本或者HTML。