William Bastos

**Nome do Software Vulnerável e Versões Afetadas** OTRS Community Edition versões 6.x e anteriores OTRS Community Edition versões 7.0.x **Descrição** A neutralização inadequada de entradas controláveis pelo usuário no processamento de tickets permite que atacantes autenticados realizem cross-site scripting (XSS) refletido, uma técnica onde scripts maliciosos são injetados em um site confiável e refletidos de volta para o usuário. Ao injetar JavaScript malicioso em URLs de requisição manipuladas, por meio de parâmetros de requisição elaborados associados a ações de tickets, os atacantes podem executar código de script arbitrário no contexto de uma sessão de agente autenticada quando o link manipulado é aberto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contact Form 7 anteriores à 5.9.5 **Descrição** A vulnerabilidade permite que um invasor utilize uma URL falsa e redirecione para a URL de sua escolha, devido a um redirecionamento aberto no plugin. **Recomendações** Para versões anteriores à 5.9.5, atualize para a versão 5.9.5 ou posterior para resolver o problema.