OTRS Email Body 跨站脚本漏洞 CVE-2012-4600 CNNVD-201208-674 CNVD-2012-8169
2.6
AV
AC
AU
C
I
A
发布:
2012-08-31
修订:
2023-11-07
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS中存在跨站脚本漏洞,该漏洞源于对用户提供的输入使用动态生成内容之前未正确验证。攻击者利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,窃取基于cookie认证证书或控制站点呈现给用户的方式,也可能存在其他攻击。以下版本中存在漏洞:OTRS 2.4.14之前的2.4.x版本 OTRS 3.0.16之前的3.0.x版本 OTRS 3.1.10之前的3.1.x版本。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有58条受影响产品信息
