漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XSS vulnerability in Time Accounting
Vulnerability Description
In the project create screen it's possible to inject malicious JS code to the certain fields. The code might be executed in the Reporting screen. This issue affects: OTRS AG Time Accounting: 7.0.x versions prior to 7.0.19.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
OTRS 跨站脚本漏洞
Vulnerability Description
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS AG Time Accounting存在跨站脚本漏洞,该漏洞源于在项目创建屏幕中,可以将恶意JS代码注入特定字段。
CVSS Information
N/A
Vulnerability Type
N/A