SISTEMA DE SOLICITUD DE TICKETS ABIERTOS OTRS HASTA 3.0.8/3.1.9/3.2.6 CROSS SITE SCRIPTING
Se encontró una vulnerabilidad en OTRS Open Ticket Request System hasta 3.0.8/3.1.9/3.2.6 (Software de seguimiento de tickets)y se clasificó como problemática. Afectando una parte desconocida. La manipulación con una entrada desconocida conduce a una vulnerabilidad de secuencias de comandos entre sitios. El uso de CWE para declarar el problema conduce a CWE-79. Impactando la integridad. Un atacante podría inyectar código html y script arbitrario en el sitio web. Esto alteraría la apariencia y permitiría iniciar nuevos ataques contra los visitantes del sitio.
La debilidad se presentó 08/10/2021. El aviso se comparte para su descarga en web.archive.org. Esta vulnerabilidad se trata como CVE-2013-4718. Se sabe que la explotación es fácil. El ataque puede ser lanzado de forma remota. Una autenticación simple es necesaria para la explotación. La explotación exitosa requiere la interacción del usuario por parte de la víctima. No hay detalles técnicos ni un exploit disponible públicamente. El proyecto MITRE ATT&CK declara la técnica de ataque como T1059.007.
La actualización a la versión 3.0.9, 3.1.10 o 3.2.7 elimina esta vulnerabilidad.