ГлавнаяБаза уязвимостей БДУ → BDU:2021-03847
5.8средняя

BDU:2021-03847 (CVE-2019-14750)

Уязвимость компонента setup/install.php системы поддержки клиентов osTicket, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-07-30
Описание

Уязвимость системы поддержки клиентов osTicket связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
osTicket (до 1.10.7)osTicket (от 1.12 до 1.12.1)
Способ устранения

Использование рекомендаций:
https://exploit.kitploit.com/2019/08/osticket-112-cross-site-scripting.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://exploit.kitploit.com/2019/08/osticket-112-cross-site-scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-14750https://vuldb.com/de/?id.139654https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14750http://packetstormsecurity.com/files/154005/osTicket-1.12-Cross-Site-Scripting.htmlhttps://github.com/osTicket/osTicket/commit/c3ba5b78261e07a883ad8fac28c214486c854e12https://github.com/osTicket/osTicket/releases/tag/v1.10.7
Проверьте безопасность своего сайта и почты → Полная проверка домена