2014-0236: OTRS: Eine Schwachstelle ermöglicht Cross-Site-Scripting

Historie:

Version 1 (2014-02-25 16:43)

Neues Advisory

Version 2 (2014-03-13 12:03)

Für openSUSE 12.3 und 13.1 stehen nun Sicherheitspatches zur Verfügung.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in OTRS ermöglicht einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-1695

XSS-Schwachstelle in OTRS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.