PT-2020-13839 · Osticket · Osticket
Tranvannam186
·
Publicado
2020-06-10
·
Atualizado
2020-07-01
·
CVE-2020-14012
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
osTicket versão 1.14.2
Descrição
A vulnerabilidade permite ataques XSS por meio do nome ou da descrição de uma categoria da base de conhecimento no arquivo
scp/categories.php. O invasor precisa ter privilégios de Agente para explorar essa vulnerabilidade.Recomendações
Para a versão 1.14.2 do osTicket, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Osticket