Vigil@nce - OTRS Help Desk : Cross Site Scripting via un email
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email vers OTRS Help Desk, afin de
provoquer un Cross Site Scripting dans le navigateur web de la
victime qui consulte le message.
Produits concernés : OTRS Help Desk
Gravité : 2/4
Date création : 16/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le service OTRS Help Desk centralise les tickets des utilisateurs,
qui peuvent être ouverts par email.
Lorsque l’utilisateur envoie un email au format HTML, le module
Kernel/System/HTMLUtils.pm est appelé pour filtrer son contenu.
Cependant, ce filtrage est incorrect si un attribut "background",
"url", "src" ou "href" mélange les apostrophes et les guillemets
(comme