Lucene search

MitreCVE-2012-4751

HistoryOct 22, 2012 - 4:55 p.m.

CVE-2012-4751

2012-10-2216:55:01

CWE-79

mitre

web.nvd.nist.gov

cve-2012-4751

cross-site scripting

xss

otrs

help desk

vulnerability

nvd

security

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.6

Confidence

High

EPSS

0.005

Percentile

76.3%

JSON

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.15, 3.0.x before 3.0.17, and 3.1.x before 3.1.11 allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with whitespace before a javascript: URL in the SRC attribute of an element, as demonstrated by an IFRAME element.

Affected configurations

Nvd

Node

otrsotrsMatch2.4.0beta1

otrsotrsMatch2.4.0beta2

otrsotrsMatch2.4.0beta3

otrsotrsMatch2.4.0beta4

otrsotrsMatch2.4.0beta5

otrsotrsMatch2.4.0beta6

otrsotrsMatch2.4.1

otrsotrsMatch2.4.2

otrsotrsMatch2.4.3

otrsotrsMatch2.4.4

otrsotrsMatch2.4.5

otrsotrsMatch2.4.6

otrsotrsMatch2.4.7

otrsotrsMatch2.4.8

otrsotrsMatch2.4.9

otrsotrsMatch2.4.10

otrsotrsMatch2.4.11

otrsotrsMatch2.4.12

otrsotrsMatch2.4.13

otrsotrsMatch2.4.14

Node

otrsotrsMatch3.0.0beta1

otrsotrsMatch3.0.0beta2

otrsotrsMatch3.0.0beta3

otrsotrsMatch3.0.0beta4

otrsotrsMatch3.0.0beta5

otrsotrsMatch3.0.0beta6

otrsotrsMatch3.0.0beta7

otrsotrsMatch3.0.1

otrsotrsMatch3.0.2

otrsotrsMatch3.0.3

otrsotrsMatch3.0.4

otrsotrsMatch3.0.5

otrsotrsMatch3.0.6

otrsotrsMatch3.0.7

otrsotrsMatch3.0.8

otrsotrsMatch3.0.9

otrsotrsMatch3.0.10

otrsotrsMatch3.0.11

otrsotrsMatch3.0.12

otrsotrsMatch3.0.13

otrsotrsMatch3.0.14

otrsotrsMatch3.0.15

otrsotrsMatch3.0.16

Node

otrsotrsMatch3.1.0

otrsotrsMatch3.1.1

otrsotrsMatch3.1.2

otrsotrsMatch3.1.3

otrsotrsMatch3.1.4

otrsotrsMatch3.1.5

otrsotrsMatch3.1.6

otrsotrsMatch3.1.7

otrsotrsMatch3.1.8

otrsotrsMatch3.1.9

otrsotrsMatch3.1.10

VendorProductVersionCPE
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta1:*:*:*:*:*:*
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta2:*:*:*:*:*:*
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta3:*:*:*:*:*:*
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta4:*:*:*:*:*:*
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta5:*:*:*:*:*:*
otrsotrs2.4.0cpe:2.3:a:otrs:otrs:2.4.0:beta6:*:*:*:*:*:*
otrsotrs2.4.1cpe:2.3:a:otrs:otrs:2.4.1:*:*:*:*:*:*:*
otrsotrs2.4.2cpe:2.3:a:otrs:otrs:2.4.2:*:*:*:*:*:*:*
otrsotrs2.4.3cpe:2.3:a:otrs:otrs:2.4.3:*:*:*:*:*:*:*
otrsotrs2.4.4cpe:2.3:a:otrs:otrs:2.4.4:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta1::::::
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta2::::::
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta3::::::
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta4::::::
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta5::::::
otrs	otrs	2.4.0	cpe:2.3:a:otrs:otrs:2.4.0:beta6::::::
otrs	otrs	2.4.1	cpe:2.3:a:otrs:otrs:2.4.1:::::::*
otrs	otrs	2.4.2	cpe:2.3:a:otrs:otrs:2.4.2:::::::*
otrs	otrs	2.4.3	cpe:2.3:a:otrs:otrs:2.4.3:::::::*
otrs	otrs	2.4.4	cpe:2.3:a:otrs:otrs:2.4.4:::::::*