OTRS Email Body 跨站脚本漏洞 CVE-2012-4751 CNNVD-201210-416

4.3 AV AC AU C I A
发布: 2012-10-22
修订: 2023-11-07

OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System (OTRS) Help Desk 2.4.15之前的2.4.x版本、3.0.17之前的3.0.x版本、3.1.11之前的3.1.x版本中存在跨站脚本(XSS)漏洞。通过在邮件正文部分某元素(如IFRAME元素)的SRC属性中javascript: URL之前插入空格,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有54条受影响产品信息