漏洞信息详情
osTicket多个跨站脚本攻击漏洞
漏洞简介
osTicket存在多个跨站脚本攻击(XSS)漏洞, 远程攻击者可以通过(1)传给view.php的t参数,(2)传给header.php的osticket_title参数,(3)传给admin_login.php的em参数,(4)传给user_login.php的e参数,(5)传给open_submint.php的err参数,或者(6)在添加票据时的名字和主题字段,来注入任意Web脚本或HTML。
漏洞公告
参考网址
来源: MISC
链接:http://www.gulftech.org/?node=research&article_id=00071-05022005
来源: SECUNIA
名称: 15216
链接:http://secunia.com/advisories/15216
来源: OSVDB
名称: 16274
链接:http://www.osvdb.org/16274
来源: OSVDB
名称: 16273
链接:http://www.osvdb.org/16273
来源: OSVDB
名称: 16272
链接:http://www.osvdb.org/16272
来源: OSVDB
名称: 16271
链接:http://www.osvdb.org/16271
来源: OSVDB
名称: 16270
链接:http://www.osvdb.org/16270
受影响实体
- Osticket Osticket:1.3.0<!--2000-1-1-->
- Osticket Osticket:1.2.7<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...