关键漏洞信息 影响版本 OTRS: Version 2.0.0 up to and including 2.0.3 and OTRS 1.0.0 up to and including 1.3.2. 漏洞详情 SQL Injection 1. 自选SQL注入 #1 - 恶意用户可以利用OTRS的'Login'功能进行盲SQL代码注入。 2. 自选SQL注入 #2 - 在OTRS 'AgentTicketPlain' 功能的 'TicketID' 参数上可以进行盲SQL代码注入。 3. 自选SQL注入 #3 - 在OTRS 'AgentTicketPlain' 功能的 'ArticleID' 参数上可以进行盲SQL代码注入。 Cross Site Scripting (XSS) 1. 跨站脚本 #1 - 在文件附件显示功能中存在XSS漏洞,攻击者可以在HTML邮件附件中包含恶意代码,点击后在OTRS域的安全上下文中执行。 2. 跨站脚本 #2 - 在队列选择功能中存在XSS漏洞。 3. 跨站脚本 #3 - 在'Action'参数上存在XSS漏洞。 解决方案 OTRS已发布2.0.4和1.3.3版本,据称修复了上述所有问题。更新包可在 ftp://ftp.otrs.org/pub/OTRS/ 获取。 工作围绕 问题1-3: 客户端禁用JavaScript;服务器端阻止访问漏洞文件。 问题4: 客户端更改下载设置;服务器端配置变更以强制文件下载。 问题5-6: 客户端无需行动;服务器端阻止访问漏洞文件。 时间线 2005年10月17日发现并通知代码维护者。 2005年11月22日协同发布与公告。