Znuny Open Source Ticketsystem

Thanks for the fast response.

PS: Important, it's only with Firefox and Opera!

Danke für die schnelle Raktion.

PS: Es ist wichtig, es ist nur mit Firefox und Opera!

Hi, ich habe heute ein OTRS Security Advisory bekommen, welches jedoch Fehler hat (es sieht so aus, also ob es per c&p vom letzten übernommen wurde): http://www.otrs.com/de/open-source/community-news/security-advisories/security-advisory-2012-02/ [...] Date: Aug 30, 2012 Title: XSS vulnerability...

Hi, today I got the following OTRS Security Advisory (with mistakes, it looks like cut&past mistakes from the last one) http://www.otrs.com/en/open-source/community-news/security-advisories/security-advisory-2012-02/ [...] Date: Aug 30, 2012 Title: XSS vulnerability in Internet Explorer Common V...

Hallo, Welche Add-Ons taugen was .!? Hat hier jemand schon Erfahrungen mit bestimmten Add-Ons gemacht und möchte die Vorzüge und seine positiven wie negativen Erfahrungen hier loswerden. Wäre über viele Antworten und Berichte dankbar. Von welchen Addons redest Du? Es gibt die "freien" unt...

Exactly, with the Znuny package you do not need to take care! Just install it and it's done. No mater if ITSM, a custom extention or plain OTRS.

JFI, the package from http://znuny.com/en/#!/advisory/ZSA-2012-01 will also work with ITSM and other extensions. The CVS Files will brake other functionality.

JFI, die Erweiterung http://znuny.com/de/#!/advisory/ZSA-2012-01 kann auch mit ITSM und anderen. Bei den CVS-Files übschreibt man sich Funktionalität.

Problem Es existiert eine öffentlich bekannte OTRS Sicherheitslücke. Ein Angreifer kann eine beliebige E-Mail mit Java Script Inhalt an ein OTRS System schicken, dieser Java Script Code wird ohne Hinweis im Browser des Agenten ausgeführt. Somit ist es z. B. möglich, die Session zu übernhemen, Infor...

There is a public known OTRS Vulnerability for OTRS 3.1, OTRS 3.0 and OTRS 2.4. Problem An attacker could trick a logged in user to execute malicious java script code by sending a prepared email into OTRS. Affected by this vulnerability are all releases of OTRS 2.4.x up to and including 2.4.12, OTRS...