OTRS Core System多个跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201009-201	CVE编号	CVE-2010-2080
发布时间	2010-09-25	更新时间	2010-09-25
漏洞类型	跨站脚本	漏洞来源	Aaron Roberts, Alexander Neufeld, Arnfinn Roland and Marcus Krause
危险等级	低危	威胁类型	远程
厂商	otrs

漏洞介绍

Open Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。

Open Ticket Request System (OTRS) 2.3.6之前的2.3.x版本和2.4.8之前的2.4.x版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助未明向量注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://otrs.org/releases/

来源: XF

名称: otrs-unspecified-xss(61868)

链接：http://xforce.iss.net/xforce/xfdb/61868
来源: BID

名称: 43264

链接：http://www.securityfocus.com/bid/43264
来源: security-tracker.debian.org

链接：http://security-tracker.debian.org/tracker/CVE-2010-2080
来源: SECUNIA

名称: 41381

链接：http://secunia.com/advisories/41381