Cross-site scripting (XSS) vulnerability in AgentTicketZoom in OTRS 2.4.x prior to 2.4.9, when RichText is enabled, allows remote malicious users to inject arbitrary web script or HTML via JavaScript in an HTML e-mail.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
otrs otrs 2.4.6 |
||
otrs otrs 2.4.7 |
||
otrs otrs 2.4.5 |
||
otrs otrs 2.4.4 |
||
otrs otrs 2.4.3 |
||
otrs otrs 2.4.2 |
||
otrs otrs 2.4.1 |
||
otrs otrs 2.4.8 |