CVE-2022-0473— Dynamic field error message is vulnerable to XSS

Dynamic field error message is vulnerable to XSS

OTRS administrators can configure dynamic field and inject malicious JavaScript code in the error message of the regular expression check. When used in the agent interface, malicious code might be exectued in the browser. This issue affects: OTRS AG OTRS 7.0.x version: 7.0.31 and prior versions.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

OTRS 跨站脚本漏洞

OTRS是德国 （OTRS）公司的一个应用软件。一个服务管理软件。 OTRS AG OTRS 存在安全漏洞，该漏洞源于OTRS管理员可以配置动态字段，在正则表达式检查的错误消息中注入恶意JavaScript代码。攻击者可利用该漏洞当在代理接口中使用时，恶意代码可能会在浏览器中执行。

N/A

N/A