| タイトル | OTRS にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | OTRS には、クロスサイトスクリプティングの脆弱性が存在します。 OTRS には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 細工されたメールを読み込むことで、当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとにアップデートしてください。 |
| 公表日 | 2012年10月18日0:00 |
| 登録日 | 2012年10月19日14:34 |
| 最終更新日 | 2012年10月23日16:09 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| OTRS プロジェクト |
| OTRS Help Desk 2.4.14 およびそれ以前 |
| OTRS Help Desk 3.0.16 およびそれ以前 |
| OTRS Help Desk 3.1.10 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年10月19日] 掲載 [2012年10月23日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.15, 3.0.x before 3.0.17, and 3.1.x before 3.1.11 allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with whitespace before a javascript: URL in the SRC attribute of an element, as demonstrated by an IFRAME element. |
|---|---|
| 公表日 | 2012年10月23日1:55 |
| 登録日 | 2021年1月28日15:04 |
| 最終更新日 | 2024年11月21日10:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:otrs:otrs:2.4.0:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:2.4.7:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:otrs:otrs:3.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.0.0:beta7:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:otrs:otrs:3.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:otrs:otrs:3.1.5:*:*:*:*:*:*:* | |||||