PT-2021-8375 · Otrs+1 · Otrs Itsm+1
Publicado
2014-03-12
·
Atualizado
2024-06-15
·
CVE-2013-4718
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Open Ticket Request System (OTRS) ITSM, versões 3.0.x a 3.0.8
Open Ticket Request System (OTRS) ITSM, versões 3.1.x a 3.1.9
Open Ticket Request System (OTRS) ITSM, versões 3.2.x a 3.2.6
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) permite que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de uma pesquisa no ITSM ConfigItem. Isso pode potencialmente levar a ações não autorizadas no sistema.
Recomendações
Para as versões 3.0.x a 3.0.8, atualize para a versão 3.0.9 ou posterior.
Para as versões 3.1.x a 3.1.9, atualize para a versão 3.1.10 ou posterior.
Para as versões 3.2.x a 3.2.6, atualize para a versão 3.2.7 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Otrs Itsm