OTRS 跨站脚本攻击

admin

0
文章

0
评论

2023-12-08 06:58:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 OTRS 跨站脚本攻击

CVE编号

CVE-2012-2582

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-08-23

漏洞描述

OTRS Open Technology Real Service是一款开源帮助桌面和IT服务管理解决方案。OTRS未能对'Body'字段进行充分过滤，允许攻击者可以利用漏洞进行存储型跨站脚本攻击，可获得敏感信息或劫持用户会话。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-updates/2012-09/msg00024.html
http://secunia.com/advisories/50513
http://www.debian.org/security/2012/dsa-2536
http://www.kb.cert.org/vuls/id/582879
http://www.otrs.com/en/open-source/community-news/security-advisories/securit...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	otrs	otrs	2.4.0	-
	运行在以下环境
	应用	otrs	otrs	2.4.1	-
	运行在以下环境
	应用	otrs	otrs	2.4.10	-
	运行在以下环境
	应用	otrs	otrs	2.4.11	-
	运行在以下环境
	应用	otrs	otrs	2.4.12	-
	运行在以下环境
	应用	otrs	otrs	2.4.2	-
	运行在以下环境
	应用	otrs	otrs	2.4.3	-
	运行在以下环境
	应用	otrs	otrs	2.4.4	-
	运行在以下环境
	应用	otrs	otrs	2.4.5	-
	运行在以下环境
	应用	otrs	otrs	2.4.6	-
	运行在以下环境
	应用	otrs	otrs	2.4.7	-
	运行在以下环境
	应用	otrs	otrs	2.4.8	-
	运行在以下环境
	应用	otrs	otrs	2.4.9	-
	运行在以下环境
	应用	otrs	otrs	3.0.0	-
	运行在以下环境
	应用	otrs	otrs	3.0.1	-
	运行在以下环境
	应用	otrs	otrs	3.0.10	-
	运行在以下环境
	应用	otrs	otrs	3.0.11	-
	运行在以下环境
	应用	otrs	otrs	3.0.12	-
	运行在以下环境
	应用	otrs	otrs	3.0.13	-
	运行在以下环境
	应用	otrs	otrs	3.0.14	-
	运行在以下环境
	应用	otrs	otrs	3.0.2	-
	运行在以下环境
	应用	otrs	otrs	3.0.3	-
	运行在以下环境
	应用	otrs	otrs	3.0.4	-
	运行在以下环境
	应用	otrs	otrs	3.0.5	-
	运行在以下环境
	应用	otrs	otrs	3.0.6	-
	运行在以下环境
	应用	otrs	otrs	3.0.7	-
	运行在以下环境
	应用	otrs	otrs	3.0.8	-
	运行在以下环境
	应用	otrs	otrs	3.0.9	-
	运行在以下环境
	应用	otrs	otrs	3.1.0	-
	运行在以下环境
	应用	otrs	otrs	3.1.1	-
	运行在以下环境
	应用	otrs	otrs	3.1.2	-
	运行在以下环境
应用	otrs	otrs	3.1.3	-
运行在以下环境
应用	otrs	otrs	3.1.4	-
运行在以下环境
应用	otrs	otrs	3.1.5	-
运行在以下环境
应用	otrs	otrs	3.1.6	-
运行在以下环境
应用	otrs	otrs	3.1.7	-
运行在以下环境
应用	otrs	otrs	3.1.8	-
运行在以下环境
应用	otrs	otrs_itsm	2.1.0	-
运行在以下环境
应用	otrs	otrs_itsm	2.1.1	-
运行在以下环境
应用	otrs	otrs_itsm	2.1.2	-
运行在以下环境
应用	otrs	otrs_itsm	2.1.3	-
运行在以下环境
应用	otrs	otrs_itsm	2.1.4	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.0	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.1	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.2	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.3	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.4	-
运行在以下环境
应用	otrs	otrs_itsm	3.0.5	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.0	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.1	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.2	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.3	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.4	-
运行在以下环境
应用	otrs	otrs_itsm	3.1.5	-
运行在以下环境
系统	debian_10	otrs2	*		Up to (excluding) 3.1.7+dfsg1-4
运行在以下环境
系统	debian_11	otrs2	*		Up to (excluding) 3.1.7+dfsg1-4
运行在以下环境
系统	debian_6	otrs2	*		Up to (excluding) 2.4.9+dfsg1-3+squeeze3
运行在以下环境
系统	ubuntu_14.04.6_lts	otrs2	*		Up to (excluding) 3.1.7+dfsg1-4
运行在以下环境
系统	ubuntu_16.04.7_lts	otrs2	*		Up to (excluding) 3.1.7+dfsg1-4