In OTRS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Fehlermeldung eines dynamischen Feldes" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
CVE-2022-0474
Es existiert eine Schwachstelle in OTRS. Der Fehler besteht, wenn die Benachrichtigung so eingestellt ist, dass sie an jeden Empfänger einzeln gesendet wird. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Die Schwachstellen wurden bereits in der Version 6.0.37 und 6.1.2 behoben, wir empfehlen auf das aktuelle Znuny Release 6.2.2 zu updaten.
Die GPS ist an ca. 60 Standorten in der Stadt Wilhelmshaven und den Landkreisen Ammerland, Friesland und Wittmund tätig. Mit ihren rd. 1.250 fachlich versierten und engagierten Mitarbeitenden werden für ca. 3.000 Klient*innen in den Geschäftsbereichen Kinder und Jugend, Arbeit und Wohnen sowie in zwei Tochtergesellschaften vielfältige soziale Dienstleistungen erbracht.
Die MSP ist ein Tochterunternehmen von WESER KURIER und NORDWEST-ZEITUNG. Als innovativer, wachstumsorientierter IT-Dienstleister unterstützen wir führende Medienunternehmen in Deutschland und der Schweiz bei der Gestaltung Ihrer digitalen Zukunft.
Die Perschmann Business Services GmbH ist 2018 als Shared Service Center für die gesamte Perschmann Gruppe gegründet worden. Sie erbringt ein breites Spektrum an Leistungen wie zum Beispiel Finanzen, Controlling, IT-Services, Marketing und HR- bzw. Facility Management. Durch die Bündelung und Zentralisierung der diversen Dienstleistungsprozesse können die weiteren Unternehmen der Perschmann Gruppe sich auf ihr jeweiliges Kerngeschäft fokussieren.