First published: Wed Apr 02 2014(Updated: )
Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) 3.1.x before 3.1.21, 3.2.x before 3.2.16, and 3.3.x before 3.3.6 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to dynamic fields.
Credit: cve@mitre.org
Affected Software | Affected Version | How to fix |
---|---|---|
Otrs Otrs | =3.2.0 | |
Otrs Otrs | =3.2.0-beta1 | |
Otrs Otrs | =3.2.0-beta2 | |
Otrs Otrs | =3.2.0-beta3 | |
Otrs Otrs | =3.2.0-beta4 | |
Otrs Otrs | =3.2.0-beta5 | |
Otrs Otrs | =3.2.0-rc1 | |
Otrs Otrs | =3.2.1 | |
Otrs Otrs | =3.2.2 | |
Otrs Otrs | =3.2.3 | |
Otrs Otrs | =3.2.4 | |
Otrs Otrs | =3.2.5 | |
Otrs Otrs | =3.2.6 | |
Otrs Otrs | =3.2.7 | |
Otrs Otrs | =3.2.8 | |
Otrs Otrs | =3.2.9 | |
Otrs Otrs | =3.2.10 | |
Otrs Otrs | =3.2.11 | |
Otrs Otrs | =3.2.12 | |
Otrs Otrs | =3.2.13 | |
Otrs Otrs | =3.2.14 | |
Otrs Otrs | =3.2.15 | |
Otrs Otrs | =3.3.0 | |
Otrs Otrs | =3.3.0-beta1 | |
Otrs Otrs | =3.3.0-beta2 | |
Otrs Otrs | =3.3.0-beta3 | |
Otrs Otrs | =3.3.0-beta4 | |
Otrs Otrs | =3.3.0-beta5 | |
Otrs Otrs | =3.3.0-rc1 | |
Otrs Otrs | =3.3.1 | |
Otrs Otrs | =3.3.2 | |
Otrs Otrs | =3.3.3 | |
Otrs Otrs | =3.3.4 | |
Otrs Otrs | =3.3.5 | |
Otrs Otrs | =3.1.0 | |
Otrs Otrs | =3.1.1 | |
Otrs Otrs | =3.1.2 | |
Otrs Otrs | =3.1.3 | |
Otrs Otrs | =3.1.4 | |
Otrs Otrs | =3.1.5 | |
Otrs Otrs | =3.1.6 | |
Otrs Otrs | =3.1.7 | |
Otrs Otrs | =3.1.8 | |
Otrs Otrs | =3.1.9 | |
Otrs Otrs | =3.1.10 | |
Otrs Otrs | =3.1.11 | |
Otrs Otrs | =3.1.13 | |
Otrs Otrs | =3.1.14 | |
Otrs Otrs | =3.1.15 | |
Otrs Otrs | =3.1.16 | |
Otrs Otrs | =3.1.17 | |
Otrs Otrs | =3.1.18 | |
Otrs Otrs | =3.1.19 | |
Otrs Otrs | =3.1.20 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.