漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored XSS in System Configuration
Vulnerability Description
Improper Neutralization of Input done by an attacker with admin privileges ('Cross-site Scripting') in OTRS (System Configuration modules) and ((OTRS)) Community Edition allows Cross-Site Scripting (XSS) within the System Configuration targeting other admins. This issue affects: * OTRS from 7.0.X through 7.0.50 * OTRS 8.0.X * OTRS 2023.X * OTRS from 2024.X through 2024.5.X * ((OTRS)) Community Edition: 6.0.x Products based on the ((OTRS)) Community Edition also very likely to be affected
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Vulnerability Type
特殊元素过滤不恰当
Vulnerability Title
OTRS 安全漏洞
Vulnerability Description
OTRS是德国OTRS公司的一个服务管理解决方案。 OTRS存在安全漏洞,该漏洞源于具有管理员权限的攻击者对输入所做的不当无效化,允许在系统配置中针对其他管理员进行跨站脚本攻击。受影响版本如下:OTRS 7.0.X至7.0.50版本、OTRS 8.0.X版本、OTRS 2023.X版本、OTRS 2024.X至2024.5.X版本和OTRS Community Edition 6.0.x版本。
CVSS Information
N/A
Vulnerability Type
N/A