Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36092

Опубликовано: 26 июл. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

It's possible to create an email which contains specially crafted link and it can be used to perform XSS attack. This issue affects: OTRS AG ((OTRS)) Community Edition:6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x version 7.0.27 and prior versions; 8.0.x version 8.0.14 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*
Версия от 6.0.0 (включая) до 6.0.32 (включая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.28 (исключая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.15 (исключая)

EPSS

Процентиль: 58%
0.00364
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2021-36092

CVSS3: 6.5
ubuntu
больше 4 лет назад

It's possible to create an email which contains specially crafted link and it can be used to perform XSS attack. This issue affects: OTRS AG ((OTRS)) Community Edition:6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x version 7.0.27 and prior versions; 8.0.x version 8.0.14 and prior versions.

debian логотип

CVE-2021-36092

CVSS3: 6.5
debian
больше 4 лет назад

It's possible to create an email which contains specially crafted link ...

github логотип

GHSA-r4rg-fqhp-766m

github
больше 3 лет назад

It's possible to create an email which contains specially crafted link and it can be used to perform XSS attack. This issue affects: OTRS AG ((OTRS)) Community Edition:6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x version 7.0.27 and prior versions; 8.0.x version 8.0.14 and prior versions.

EPSS

Процентиль: 58%
0.00364
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79