| |
Podatność CVE-2022-0473
Publikacja: 2022-02-07
| Opis: |
OTRS administrators can configure dynamic field and inject malicious JavaScript code in the error message of the regular expression check. When used in the agent interface, malicious code might be exectued in the browser. This issue affects: OTRS AG OTRS 7.0.x version: 7.0.31 and prior versions. |
Typ:
CWE-79 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))
CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.5/10 |
2.9/10 |
6.8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://otrs.com/release-notes/otrs-security-advisory-2022-01/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English