OTRS ‘Body’字段多个跨站脚本漏洞 CVE-2012-2582 CNNVD-201208-092

4.3 AV AC AU C I A
发布: 2012-08-23
修订: 2013-03-22

OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System (OTRS) Help Desk中存在多个跨站脚本漏洞,该漏洞源于对用户提供的输入在用于动态生成内容之前未经正确验证。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,窃取基于cookie的认证证书并控制站点传达给用户的方式,也可能存在其他攻击。OTRS 3.1.4版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有65条受影响产品信息