Otrs · Otrs · CVE-2020-1771
**Nome do software vulnerável e versões afetadas**
OTRS Community Edition versões 6.0.26 e anteriores
OTRS versões 7.0.15 e anteriores
**Descrição**
A vulnerabilidade permite que um invasor crie um artigo com um link para a agenda de contatos do cliente contendo conteúdo JavaScript malicioso. Quando um agente abre esse link, o código JavaScript é executado devido à falta de codificação de parâmetros.
**Recomendações**
Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26.
Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.