CVE ID:CVE-2014-2553
OTRS Help Desk是开源资源服务管理解决方案。
由于某些关于动态信息的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
OTRS Help Desk 3.x
OTRS Help Desk 3.1.21, 3.2.16, 或3.3.6版本以修复此漏洞,建议用户下载使用:
https://www.otrs.com/security-advisory-2014-04-xss-issue/