NVD Vulnerability Detail

CVE-2013-2637

Summary	A Cross-Site Scripting (XSS) Vulnerability exists in OTRS ITSM prior to 3.2.4, 3.1.8, and 3.0.7 and FAQ prior to 2.1.4 and 2.0.8 via changes, workorder items, and FAQ articles, which could let a remote malicious user execute arbitrary code.
Publication Date	Feb. 13, 2020, 2:15 a.m.
Registration Date	Jan. 26, 2021, 3:39 p.m.
Last Update	Nov. 21, 2024, 10:52 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2013-08/msg00027.html	Mailing List Third Party Advisory
2	http://lists.opensuse.org/opensuse-updates/2013-08/msg00027.html	Mailing List Third Party Advisory
3	http://www.exploit-db.com/exploits/24922	Exploit Third Party Advisory VDB Entry
4	http://www.exploit-db.com/exploits/24922	Exploit Third Party Advisory VDB Entry
5	http://www.securityfocus.com/bid/58930	Third Party Advisory VDB Entry
6	http://www.securityfocus.com/bid/58930	Third Party Advisory VDB Entry
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/83288	Third Party Advisory VDB Entry
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/83288	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

OTRS ITSM および FAQ におけるクロスサイトスクリプティングの脆弱性

Title	OTRS ITSM および FAQ におけるクロスサイトスクリプティングの脆弱性
Summary	OTRS ITSM および FAQ には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 14, 2013, midnight
Registration Date	March 3, 2020, 2:03 p.m.
Last Update	March 3, 2020, 2:03 p.m.

Affected System

openSUSE project

openSUSE

OTRS プロジェクト

FAQ 2.0.8 未満

FAQ 2.1.4 未満

OTRS ITSM 3.0.7 未満

OTRS ITSM 3.1.8 未満

OTRS ITSM 3.2.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2637	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2637
National Vulnerability Database (NVD)
2	CVE-2013-2637	https://nvd.nist.gov/vuln/detail/CVE-2013-2637

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
opensuse-security-announce
1	openSUSE-SU-2013:1338-1	https://lists.opensuse.org/opensuse-updates/2013-08/msg00027.html
OTRS
2	Top Page	https://otrs.com/

Change Log

No	Changed Details	Date of change
1	[2020年03月03日] 掲載	March 3, 2020, 2:03 p.m.