2014-0395: OTRS: Mehrere Schwachstellen erlauben Cross-Site-Scripting und Clickjacking
Historie:
- Version 1 (2014-04-02 12:53)
- Neues Advisory
- Version 2 (2014-04-23 12:35)
- Für OpenSUSE 12.3 und 13.1 stehen nun Sicherheitsupdates bereit.
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
In OTRS wurden zwei Schwachstellen behoben, welche einem entfernten Angreifer entweder Cross-Site-Scripting (XSS) oder Clickjacking gegen Benutzer ermöglichen.
Schwachstellen:
CVE-2014-2553
Cross-Site-Scripting Schwachstelle in OTRSCVE-2014-2554
Clickjacking Schwachstelle in OTRS
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.