Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un email vers OTRS, afin de provoquer un
Cross Site Scripting dans le navigateur web Firefox/Opera de la
victime qui consulte le message.

Produits concernés : OTRS Help Desk

Gravité : 2/4

Date création : 30/08/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Le service OTRS centralise les messages provenant des utilisateurs.

Cependant, les emails au format HTML ne sont pas correctement
filtrés avant d’être insérés dans pages web générées par OTRS. Par
exemple :
– les tags HTML imbriqués ne sont pas filtrés
– les blocs "script", avec un tag fermant contenant des espaces,
ne sont pas filtrés
– les expressions JavaScript contenues dans les feuilles de style
CSS ne sont pas filtrés
– les blocs SVG ne sont pas filtrés
– les tags avec l’attribut "src=" ne sont pas filtrés

Un attaquant peut donc envoyer un email vers OTRS, afin de
provoquer un Cross Site Scripting dans le navigateur web
Firefox/Opera de la victime qui consulte le message.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OTRS-Cross-Site-Scripting-via-un-email-11906