Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2014-2553

Overview

Vulnerability Score 3.5 3.5
CVE Id CVE-2014-2553
Last Modified 05 May 2014 01:34:14
Published 02 Apr 2014 12:05:57
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication SINGLE_INSTANCE

CVE-2014-2553

Summary

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) 3.1.x before 3.1.21, 3.2.x before 3.2.16, and 3.3.x before 3.3.6 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to dynamic fields.

Vulnerable Systems

Application

  • Otrs 3.1.0

  • Otrs 3.1.1

  • Otrs 3.1.10

  • Otrs 3.1.11

  • Otrs 3.1.13

  • Otrs 3.1.14

  • Otrs 3.1.15

  • Otrs 3.1.16

  • Otrs 3.1.17

  • Otrs 3.1.18

  • Otrs 3.1.19

  • Otrs 3.1.2

  • Otrs 3.1.20

  • Otrs 3.1.3

  • Otrs 3.1.4

  • Otrs 3.1.5

  • Otrs 3.1.6

  • Otrs 3.1.7

  • Otrs 3.1.8

  • Otrs 3.1.9

  • Otrs 3.2.0

  • Otrs 3.2.1

  • Otrs 3.2.10

  • Otrs 3.2.11

  • Otrs 3.2.12

  • Otrs 3.2.13

  • Otrs 3.2.14

  • Otrs 3.2.15

  • Otrs 3.2.2

  • Otrs 3.2.3

  • Otrs 3.2.4

  • Otrs 3.2.5

  • Otrs 3.2.6

  • Otrs 3.2.7

  • Otrs 3.2.8

  • Otrs 3.2.9

  • Otrs 3.3.0

  • Otrs 3.3.1

  • Otrs 3.3.2

  • Otrs 3.3.3

  • Otrs 3.3.4

  • Otrs 3.3.5


References

CONFIRM - https://www.otrs.com/security-advisory-2014-04-xss-issue

SECUNIA - 57616

SUSE - openSUSE-SU-2014:0561


Last Updated: 27 May 2016 11:04:51