Open Ticket Request System 注入漏洞 CVE-2018-11563 CNNVD-201907-365

4.9 AV AC AU C I A
发布: 2019-07-08
修订: 2023-01-31

Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 6.0.x版本至6.0.7版本中存在安全漏洞。攻击者可通过构建邮件利用该漏洞在已登录用户浏览器中注入并执行任意的样式表或JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息