5.5средняя
BDU:2022-05547
Уязвимость интерфейса администратора системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-09-07
Описание
Уязвимость интерфейса администратора системы запроса билетов OTRS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
OTRS (от 8.0.0 до 8.0.25)OTRS (от 7.0.0 до 7.0.37)
Способ устранения
Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2022-10/
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи