ГлавнаяБаза уязвимостей БДУ → BDU:2024-06748
6.8средняя

BDU:2024-06748

Уязвимость модуля управления процессами (Process Management) системы обработки заявок OTRS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-09-09
Описание

Уязвимость модуля управления процессами (Process Management) системы обработки заявок OTRS связана с ошибками фильтрации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
OTRS (от 7.0.0 до 7.0.51)OTRS (от 2024 до 2024.6.0)OTRS (8.0)OTRS (2023)
Способ устранения

Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2024-11/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://otrs.com/release-notes/otrs-security-advisory-2024-11/
Проверьте безопасность своего сайта и почты → Полная проверка домена