CVE-2012-4600: XSS

First published: Fri Aug 31 2012(Updated: )

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.14, 3.0.x before 3.0.16, and 3.1.x before 3.1.10, when Firefox or Opera is used, allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with nested HTML tags.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
Otrs Otrs	=2.4.0-beta1
Otrs Otrs	=2.4.0-beta2
Otrs Otrs	=2.4.0-beta3
Otrs Otrs	=2.4.0-beta4
Otrs Otrs	=2.4.0-beta5
Otrs Otrs	=2.4.0-beta6
Otrs Otrs	=2.4.1
Otrs Otrs	=2.4.2
Otrs Otrs	=2.4.3
Otrs Otrs	=2.4.4
Otrs Otrs	=2.4.5
Otrs Otrs	=2.4.6
Otrs Otrs	=2.4.7
Otrs Otrs	=2.4.8
Otrs Otrs	=2.4.9
Otrs Otrs	=2.4.10
Otrs Otrs	=2.4.11
Otrs Otrs	=2.4.12
Otrs Otrs	=2.4.13
Otrs Otrs	=3.0.0-beta1
Otrs Otrs	=3.0.0-beta2
Otrs Otrs	=3.0.0-beta3
Otrs Otrs	=3.0.0-beta4
Otrs Otrs	=3.0.0-beta5
Otrs Otrs	=3.0.0-beta6
Otrs Otrs	=3.0.0-beta7
Otrs Otrs	=3.0.1
Otrs Otrs	=3.0.2
Otrs Otrs	=3.0.3
Otrs Otrs	=3.0.4
Otrs Otrs	=3.0.5
Otrs Otrs	=3.0.6
Otrs Otrs	=3.0.7
Otrs Otrs	=3.0.8
Otrs Otrs	=3.0.9
Otrs Otrs	=3.0.10
Otrs Otrs	=3.0.11
Otrs Otrs	=3.0.12
Otrs Otrs	=3.0.13
Otrs Otrs	=3.0.14
Otrs Otrs	=3.0.15
Otrs Otrs Itsm	=3.0.0
Otrs Otrs Itsm	=3.0.1
Otrs Otrs Itsm	=3.0.2
Otrs Otrs Itsm	=3.0.3
Otrs Otrs Itsm	=3.0.4
Otrs Otrs Itsm	=3.0.5
Otrs Otrs Itsm	=3.0.6
Otrs Otrs	=3.1.0
Otrs Otrs	=3.1.1
Otrs Otrs	=3.1.2
Otrs Otrs	=3.1.3
Otrs Otrs	=3.1.4
Otrs Otrs	=3.1.5
Otrs Otrs	=3.1.6
Otrs Otrs	=3.1.7
Otrs Otrs	=3.1.8
Otrs Otrs	=3.1.9

Never miss a vulnerability like this again

Reference Links

collector/nvd-index
agent/references
agent/severity
agent/weakness
agent/author
agent/description
agent/type
agent/event
agent/first-publish-date
agent/last-modified-date
agent/softwarecombine
agent/tags
collector/mitre-cve
source/MITRE
vendor/otrs
canonical/otrs otrs
version/otrs otrs/2.4.0-beta1
version/otrs otrs/2.4.0-beta2
version/otrs otrs/2.4.0-beta3
version/otrs otrs/2.4.0-beta4
version/otrs otrs/2.4.0-beta5
version/otrs otrs/2.4.0-beta6
version/otrs otrs/2.4.1
version/otrs otrs/2.4.2
version/otrs otrs/2.4.3
version/otrs otrs/2.4.4
version/otrs otrs/2.4.5
version/otrs otrs/2.4.6
version/otrs otrs/2.4.7
version/otrs otrs/2.4.8
version/otrs otrs/2.4.9
version/otrs otrs/2.4.10
version/otrs otrs/2.4.11
version/otrs otrs/2.4.12
version/otrs otrs/2.4.13
version/otrs otrs/3.0.0-beta1
version/otrs otrs/3.0.0-beta2
version/otrs otrs/3.0.0-beta3
version/otrs otrs/3.0.0-beta4
version/otrs otrs/3.0.0-beta5
version/otrs otrs/3.0.0-beta6
version/otrs otrs/3.0.0-beta7
version/otrs otrs/3.0.1
version/otrs otrs/3.0.2
version/otrs otrs/3.0.3
version/otrs otrs/3.0.4
version/otrs otrs/3.0.5
version/otrs otrs/3.0.6
version/otrs otrs/3.0.7
version/otrs otrs/3.0.8
version/otrs otrs/3.0.9
version/otrs otrs/3.0.10
version/otrs otrs/3.0.11
version/otrs otrs/3.0.12
version/otrs otrs/3.0.13
version/otrs otrs/3.0.14
version/otrs otrs/3.0.15
canonical/otrs otrs itsm
version/otrs otrs itsm/3.0.0
version/otrs otrs itsm/3.0.1
version/otrs otrs itsm/3.0.2
version/otrs otrs itsm/3.0.3
version/otrs otrs itsm/3.0.4
version/otrs otrs itsm/3.0.5
version/otrs otrs itsm/3.0.6
version/otrs otrs/3.1.0
version/otrs otrs/3.1.1
version/otrs otrs/3.1.2
version/otrs otrs/3.1.3
version/otrs otrs/3.1.4
version/otrs otrs/3.1.5
version/otrs otrs/3.1.6
version/otrs otrs/3.1.7
version/otrs otrs/3.1.8
version/otrs otrs/3.1.9

CVE-2012-4600: XSS

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact