发布日期：2022-09-05
更新日期：2022-11-08

受影响系统：

otrs OTRS < 8.0.25
otrs OTRS < 7.0.37

描述：

---

CVE(CAN) ID: CVE-2022-39050

OTRS是德国 （OTRS）公司的一个应用软件。一个服务管理软件。
OTRS 7.0.37版本和8.0.25之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过控制自定义URL字段存储，执行JavaScript代码。

<*链接：https://otrs.com/release-notes/otrs-security-advisory-2022-11/
*>

建议：

---

厂商补丁：

otrs
----
otrs已经为此发布了一个安全公告（OSA-2022-11）以及相应补丁:
OSA-2022-11：OTRS Security Advisory 2022-11
链接：https://otrs.com/release-notes/otrs-security-advisory-2022-11/

浏览次数：1077
严重程度：0（网友投票）