PT-2020-15048 · Otrs+2 · Otrs+3

Christoph Wuetschne

Publicado

2020-03-27

Atualizado

2023-08-31

CVE-2020-1771

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

OTRS Community Edition versões 6.0.26 e anteriores

OTRS versões 7.0.15 e anteriores

Descrição

A vulnerabilidade permite que um invasor crie um artigo com um link para a agenda de contatos do cliente contendo conteúdo JavaScript malicioso. Quando um agente abre esse link, o código JavaScript é executado devido à falta de codificação de parâmetros.

Recomendações

Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26.

Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-2649

ALT-PU-2020-2748

CVE-2020-1771

DLA-3551-1

OPENSUSE-SU-2020:0551-1

OPENSUSE-SU-2020:1475-1

OPENSUSE-SU-2020:1509-1

OPENSUSE-SU-2020_0551-1

OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux

Otrs

Otrs Community Edition

Suse

PT-2020-15048 · Otrs+2 · Otrs+3

CVE-2020-1771

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 52