6.8средняя
BDU:2024-06750
Уязвимость системы обработки заявок OTRS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-09-09
Описание
Уязвимость системы обработки заявок OTRS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
OTRS (от 7.0.0 до 7.0.51)OTRS (от 2024 до 2024.6.0)OTRS (8.0)OTRS (2023)
Способ устранения
Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2024-10/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи