Программа: osTicket 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "input" сценарием ajax.php (когда"api" установлен в "tickets" и "f"
установлен в "searchbyemail"). Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "f" сценарием ajax.php (когда"api" установлен в "tickets" и "f" или "kbase").
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
