← volver
CVE-2012-4600

CVE-2012-4600

EPSS 6.3%
Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.14, 3.0.x before 3.0.16, and 3.1.x before 3.1.10, when Firefox or Opera is used, allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with nested HTML tags.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/22070no verificadoexploitdbwww.exploit-db.com/exploits/20959no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/50615http://www.kb.cert.org/vuls/id/511404http://www.otrs.com/de/open-source/community-news/security-advisories/security-advisory-2012-02/http://znuny.com/en/#%21/advisory/ZSA-2012-02