Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2012-4751

Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x before 2.4.15, 3.0.x before 3.0.17, and 3.1.x before 3.1.11 allows remote attackers to inject arbitrary web script or HTML via an e-mail message body with whitespace before a javascript: URL in the SRC attribute of an element, as demonstrated by an IFRAME element.

  • Published: Oct 22, 2012
  • Updated: Apr 13, 2023
  • CVE: CVE-2012-4751
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

OWASP TOP 10:

Software From Fixed in
otrs / otrs 2.4.0-beta6 2.4.0-beta6.x
otrs / otrs 2.4.0-beta5 2.4.0-beta5.x
otrs / otrs 2.4.1 2.4.1.x
otrs / otrs 2.4.10 2.4.10.x
otrs / otrs 2.4.5 2.4.5.x
otrs / otrs 2.4.13 2.4.13.x
otrs / otrs 2.4.12 2.4.12.x
otrs / otrs 2.4.6 2.4.6.x
otrs / otrs 2.4.0-beta3 2.4.0-beta3.x
otrs / otrs 2.4.9 2.4.9.x
otrs / otrs 2.4.0-beta2 2.4.0-beta2.x
otrs / otrs 2.4.3 2.4.3.x
otrs / otrs 2.4.11 2.4.11.x
otrs / otrs 2.4.0-beta4 2.4.0-beta4.x
otrs / otrs 2.4.4 2.4.4.x
otrs / otrs 2.4.2 2.4.2.x
otrs / otrs 2.4.14 2.4.14.x
otrs / otrs 2.4.8 2.4.8.x
otrs / otrs 2.4.0-beta1 2.4.0-beta1.x
otrs / otrs 2.4.7 2.4.7.x
otrs / otrs 3.0.16 3.0.16.x
otrs / otrs 3.0.12 3.0.12.x
otrs / otrs 3.0.10 3.0.10.x
otrs / otrs 3.0.2 3.0.2.x
otrs / otrs 3.0.15 3.0.15.x
otrs / otrs 3.0.0-beta1 3.0.0-beta1.x
otrs / otrs 3.0.1 3.0.1.x
otrs / otrs 3.0.11 3.0.11.x
otrs / otrs 3.0.0-beta3 3.0.0-beta3.x
otrs / otrs 3.0.0-beta6 3.0.0-beta6.x
otrs / otrs 3.0.4 3.0.4.x
otrs / otrs 3.0.5 3.0.5.x
otrs / otrs 3.0.7 3.0.7.x
otrs / otrs 3.0.6 3.0.6.x
otrs / otrs 3.0.13 3.0.13.x
otrs / otrs 3.0.0-beta2 3.0.0-beta2.x
otrs / otrs 3.0.0-beta4 3.0.0-beta4.x
otrs / otrs 3.0.8 3.0.8.x
otrs / otrs 3.0.14 3.0.14.x
otrs / otrs 3.0.3 3.0.3.x
otrs / otrs 3.0.9 3.0.9.x
otrs / otrs 3.0.0-beta5 3.0.0-beta5.x
otrs / otrs 3.0.0-beta7 3.0.0-beta7.x
otrs / otrs 3.1.10 3.1.10.x
otrs / otrs 3.1.1 3.1.1.x
otrs / otrs 3.1.6 3.1.6.x
otrs / otrs 3.1.4 3.1.4.x
otrs / otrs 3.1.7 3.1.7.x
otrs / otrs 3.1.9 3.1.9.x
otrs / otrs 3.1.2 3.1.2.x
otrs / otrs 3.1.3 3.1.3.x
otrs / otrs 3.1.0 3.1.0.x
otrs / otrs 3.1.8 3.1.8.x
otrs / otrs 3.1.5 3.1.5.x