Informazioni sul CVE-2023-38057

XSS stored in survey answers

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2023-38057

Descrizione: An improper input validation vulnerability in OTRS Survey modules allows any attacker with a link to a valid and unanswered survey request to inject javascript code in free text answers. This allows a cross site scripting attack while reading the replies as authenticated agent. This issue affects OTRS Survey module from 7.0.X before 7.0.32, from 8.0.X before 8.0.13 and ((OTRS)) Community Edition Survey module from 6.0.X through 6.0.22.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.0 (Medium)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • OTRS AG – OTRS
  • OTRS AG – ((OTRS)) Community Edition

Relazioni con altri prodotti

Produttore:OTRS AG
Prodotto: ((OTRS)) Community Edition
Anno: 2023
CWE: CWE-20
CVSS: 0.0

Produttore:OTRS AG
Prodotto: OTRS
Anno: 2023
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili