Vulnerabilità: CVE-2019-14749

Un problema è stato scoperto nel osTicket prima di 1.10.7 e 1.12.1 prima 1.12.x. CSV (aka Formula) di iniezione esiste nella funzionalità di esportazione fogli di calcolo. Questi fogli di calcolo sono generati dinamicamente da input dell’utente non convalidato o non filtrata nei campi Nome e note interne della scheda Utenti, e il campo Riepilogo Problema nella scheda biglietti. Questo permette ad altri agenti di scaricare i dati in un formato di formato di file .csv o .xls. Questo è usato come ingresso per applicazioni fogli di calcolo come Excel e OpenOffice Calc, risultando in una situazione in cui le cellule nei fogli possono contenere input da una fonte non attendibile. Di conseguenza, l’utente finale che accede al foglio di calcolo esportato può essere influenzata.


https://www.exploit-db.com/exploits/47225
http://packetstormsecurity.com/files/154004/osTicket-1.12-Formula-Injection.html
https://github.com/osTicket/osTicket/commit/99818486c5b1d8aa445cee232825418d6834f249
https://github.com/osTicket/osTicket/releases/tag/v1.10.7
https://github.com/osTicket/osTicket/releases/tag/v1.12.1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14749


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi