CVE-2022-39049

Опубликовано: 05 сент. 2022

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS3: 3.5

Описание

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01079

Низкий

3.5 Low

CVSS3

Связанные уязвимости

CVE-2022-39049

CVSS3: 3.5

nvd

больше 3 лет назад

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

GHSA-vcr2-2xwg-6gr9

CVSS3: 4.8

github

больше 3 лет назад

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

BDU:2022-05547

CVSS3: 4.6

fstec

больше 3 лет назад

Уязвимость интерфейса администратора системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 77%

0.01079

Низкий

3.5 Low

CVSS3

CVE-2022-39049

Описание

Пакет znuny

Ссылки на источники

Связанные уязвимости