漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Dynamic field error message is vulnerable to XSS
Vulnerability Description
OTRS administrators can configure dynamic field and inject malicious JavaScript code in the error message of the regular expression check. When used in the agent interface, malicious code might be exectued in the browser. This issue affects: OTRS AG OTRS 7.0.x version: 7.0.31 and prior versions.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
OTRS 跨站脚本漏洞
Vulnerability Description
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS AG OTRS 存在安全漏洞,该漏洞源于OTRS管理员可以配置动态字段,在正则表达式检查的错误消息中注入恶意JavaScript代码。攻击者可利用该漏洞当在代理接口中使用时,恶意代码可能会在浏览器中执行。
CVSS Information
N/A
Vulnerability Type
N/A