Open Ticket Request System 代码注入漏洞 CVE-2019-9752 CNNVD-201903-506

6.5 AV AC AU C I A
发布: 2019-03-13
修订: 2020-09-23

Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 5.0.34之前的5.x版本、6.0.16之前的6.x版本和7.0.4之前的7.x版本中存在安全漏洞。攻击者可通过上传特制的资源利用该漏洞执行JavaScript代码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息