Vigil@nce : OTRS, deux vulnérabilités
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs Cross Site Scripting ou un
déni de service dans OTRS.
– Gravité : 2/4
– Date création : 17/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans OTRS.
Les pages AgentStatsOverview, AdminCustomerUser,
AdminCustomerUserGroup, AdminCustomerUserGroupForm et
CustomerTicketOverView ne filtrent pas correctement les données
avant de les afficher. Un attaquant peut donc provoquer un Cross
Site Scripting. [grav:2/4]
Un attaquant peut envoyer un email HTML contenant de nombreuses
données, afin de forcer le moteur d’expression régulière Perl à
consommer toutes les ressources du processeur. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OTRS-deux-vulnerabilites-9951