PT-2021-14506 · Otrs Ag · Otrs Ag Survey

Rayhan Ahmed Niloy

Publicado

2021-02-08

Atualizado

2021-02-09

CVE-2021-21434

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 6.0.20 e anteriores do OTRS AG Survey

Versões 7.0.19 e anteriores do OTRS AG Survey

Descrição

A vulnerabilidade permite que um administrador de pesquisas crie uma pesquisa capaz de executar código malicioso na interface do agente, afetando outros agentes que desejem fazer alterações na pesquisa.

Recomendações

Para as versões 6.0.20 e anteriores do OTRS AG Survey, atualize para uma versão posterior à 6.0.20 para resolver o problema.

Para as versões 7.0.19 e anteriores do OTRS AG Survey, atualize para uma versão posterior à 7.0.19 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-21434

Produtos afetados

Otrs Ag Survey

PT-2021-14506 · Otrs Ag · Otrs Ag Survey

CVE-2021-21434

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7