Published: 23/04/2014 Updated: 30/10/2018

CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6

VMScore: 383

Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

OTRS 3.1.x prior to 3.1.21, 3.2.x prior to 3.2.16, and 3.3.x prior to 3.3.6 allows remote malicious users to conduct clickjacking attacks via an IFRAME element.

Vulnerable Product	Search on Vulmon	Subscribe to Product
opensuse opensuse 12.3
opensuse opensuse 13.1
otrs otrs 3.1.0
otrs otrs 3.1.1
otrs otrs 3.1.10
otrs otrs 3.1.6
otrs otrs 3.1.7
otrs otrs 3.1.8
otrs otrs 3.1.16
otrs otrs 3.1.17
otrs otrs 3.1.18
otrs otrs 3.1.19
otrs otrs 3.1.2
otrs otrs 3.1.13
otrs otrs 3.1.15
otrs otrs 3.1.3
otrs otrs 3.1.5
otrs otrs 3.1.11
otrs otrs 3.1.14
otrs otrs 3.1.20
otrs otrs 3.1.4
otrs otrs 3.2.14
otrs otrs 3.2.15
otrs otrs 3.2.2
otrs otrs 3.2.3
otrs otrs 3.2.4
otrs otrs 3.2.0
otrs otrs 3.2.1
otrs otrs 3.2.11
otrs otrs 3.2.13
otrs otrs 3.2.6
otrs otrs 3.2.10
otrs otrs 3.2.12
otrs otrs 3.2.5
otrs otrs 3.3.3
otrs otrs 3.3.4
otrs otrs 3.3.5
otrs otrs 3.3.0
otrs otrs 3.3.1
otrs otrs 3.3.2

CWE-20 http://lists.opensuse.org/opensuse-updates/2014-04/msg00062.html http://www.otrs.com/security-advisory-2014-05-clickjacking-issue/https://nvd.nist.gov

CVE-2014-2554

Vulnerability Summary

Vulnerability Trend

References

Vulmon Search

About

Products

Connect