ГлавнаяБаза уязвимостей БДУ → BDU:2022-05547
5.5средняя

BDU:2022-05547

Уязвимость интерфейса администратора системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-09-07
Описание

Уязвимость интерфейса администратора системы запроса билетов OTRS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
OTRS (от 8.0.0 до 8.0.25)OTRS (от 7.0.0 до 7.0.37)
Способ устранения

Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2022-10/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://otrs.com/release-notes/otrs-security-advisory-2022-10/
Проверьте безопасность своего сайта и почты → Полная проверка домена