CVE-2014-1695

Опубликовано: 01 мар. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) 3.1.x before 3.1.20, 3.2.x before 3.2.15, and 3.3.x before 3.3.5 allows remote attackers to inject arbitrary web script or HTML via a crafted HTML email.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.3.5-1
devel	not-affected	3.3.5-1
esm-apps/bionic	not-affected	3.3.5-1
esm-apps/xenial	not-affected	3.3.5-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [3.3.5-1]]
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
quantal	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.03629

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-1695

nvd

почти 12 лет назад

CVE-2014-1695

debian

почти 12 лет назад

Cross-site scripting (XSS) vulnerability in Open Ticket Request System ...

GHSA-wf4h-3v2j-2xw9

github

больше 3 лет назад

EPSS

Процентиль: 87%

0.03629

Низкий

4.3 Medium

CVSS2

CVE-2014-1695

Описание

Пакет otrs2

Ссылки на источники

Связанные уязвимости