CVE ID:CVE-2014-2554
OTRS Help Desk是开源资源服务管理解决方案。
由于应用程序允许用户通过未经验证的HTTP请求执行某些操作,攻击者可以利用漏洞欺骗用户点击特制链接执行未指定的操作。
0
OTRS Help Desk 3.x
OTRS Help Desk 3.1.21, 3.2.16, 或3.3.6版本以修复此漏洞,建议用户下载使用:
https://www.otrs.com/security-advisory-2014-05-clickjacking-issue/