Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) Help Desk 2.4.x prior to 2.4.13, 3.0.x prior to 3.0.15, and 3.1.x prior to 3.1.9, and OTRS ITSM 2.1.x prior to 2.1.5, 3.0.x prior to 3.0.6, and 3.1.x prior to 3.1.6, allow remote malicious users to inject arbitrary web script or HTML via an e-mail message body with (1) a Cascading Style Sheets (CSS) expression property in the STYLE attribute of an arbitrary element or (2) UTF-7 text in an HTTP-EQUIV="CONTENT-TYPE" META element.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
otrs otrs 2.4.0 |
||
otrs otrs 2.4.9 |
||
otrs otrs 2.4.4 |
||
otrs otrs 2.4.3 |
||
otrs otrs 2.4.2 |
||
otrs otrs 2.4.10 |
||
otrs otrs 2.4.6 |
||
otrs otrs 2.4.5 |
||
otrs otrs 2.4.11 |
||
otrs otrs 2.4.1 |
||
otrs otrs 2.4.8 |
||
otrs otrs 2.4.7 |
||
otrs otrs 2.4.12 |
||
otrs otrs 3.0.0 |
||
otrs otrs 3.0.3 |
||
otrs otrs 3.0.2 |
||
otrs otrs 3.0.11 |
||
otrs otrs 3.0.12 |
||
otrs otrs 3.0.4 |
||
otrs otrs 3.0.7 |
||
otrs otrs 3.0.6 |
||
otrs otrs 3.0.10 |
||
otrs otrs 3.0.1 |
||
otrs otrs 3.0.5 |
||
otrs otrs 3.0.13 |
||
otrs otrs 3.0.14 |
||
otrs otrs 3.0.8 |
||
otrs otrs 3.0.9 |
||
otrs otrs 3.1.3 |
||
otrs otrs 3.1.4 |
||
otrs otrs 3.1.1 |
||
otrs otrs 3.1.2 |
||
otrs otrs 3.1.5 |
||
otrs otrs 3.1.6 |
||
otrs otrs 3.1.0 |
||
otrs otrs 3.1.7 |
||
otrs otrs 3.1.8 |
||
otrs otrs itsm 2.1.1 |
||
otrs otrs itsm 2.1.2 |
||
otrs otrs itsm 3.0.5 |
||
otrs otrs itsm 3.1.0 |
||
otrs otrs itsm 2.1.0 |
||
otrs otrs itsm 3.0.3 |
||
otrs otrs itsm 3.0.4 |
||
otrs otrs itsm 3.1.5 |
||
otrs otrs itsm 2.1.3 |
||
otrs otrs itsm 2.1.4 |
||
otrs otrs itsm 3.1.1 |
||
otrs otrs itsm 3.1.2 |
||
otrs otrs itsm 3.0.0 |
||
otrs otrs itsm 3.0.1 |
||
otrs otrs itsm 3.0.2 |
||
otrs otrs itsm 3.1.3 |
||
otrs otrs itsm 3.1.4 |