CVE-2012-4600

Опубликовано: 31 авг. 2012

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.14, 3.0.x before 3.0.16, and 3.1.x before 3.1.10, when Firefox or Opera is used, allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with nested HTML tags.

Ссылки

http://secunia.com/advisories/50615
http://www.kb.cert.org/vuls/id/511404
Exploit
US Government Resource
http://www.otrs.com/de/open-source/community-news/security-advisories/security-advisory-2012-02/
Vendor Advisory
http://znuny.com/en/#%21/advisory/ZSA-2012-02
http://secunia.com/advisories/50615
http://www.kb.cert.org/vuls/id/511404
Exploit
US Government Resource
http://www.otrs.com/de/open-source/community-news/security-advisories/security-advisory-2012-02/
Vendor Advisory
http://znuny.com/en/#%21/advisory/ZSA-2012-02

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:2.4.0:beta1:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.0:beta2:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.0:beta3:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.0:beta4:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.0:beta5:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.0:beta6:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.9:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.10:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.11:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.12:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:2.4.13:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:otrs:otrs:3.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta2:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta3:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta4:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta5:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta6:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.0:beta7:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.9:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.10:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.12:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.13:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.14:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.0.15:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs_itsm:3.0.6:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:otrs:otrs:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.4:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.5:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.6:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.7:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.8:*:*:*:*:*:*:*

cpe:2.3:a:otrs:otrs:3.1.9:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01226

Низкий

2.6 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-4600

ubuntu

больше 13 лет назад

CVE-2012-4600

debian

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in Open Ticket Request System ...

GHSA-wx2x-284c-86m6

github

больше 3 лет назад

BDU:2015-03028

fstec

больше 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 79%

0.01226

Низкий

2.6 Low

CVSS2

Дефекты

CWE-79