Все бюллетени/sisyphus/ALT-PU-2014-2073-1
ALT-PU-2014-2073-1

Обновление пакета otrs в ветке sisyphus

Версия3.3.8-alt1
Задание#129029
Опубликовано2014-09-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2014-2553
LOW3.5

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) 3.1.x before 3.1.21, 3.2.x before 3.2.16, and 3.3.x before 3.3.6 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to dynamic fields.

Опубликовано: 2014-04-02Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N
Ссылки
CVE-2014-2554
MEDIUM4.3

OTRS 3.1.x before 3.1.21, 3.2.x before 3.2.16, and 3.3.x before 3.3.6 allows remote attackers to conduct clickjacking attacks via an IFRAME element.

Опубликовано: 2014-04-23Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
Ссылки