Det har upptäckts att Open Ticket Request System inte städade indata tillräckligt i parametern Subaction, vilket gjord det möjligt att injicera godtycklig webbskriptkod.
Den gamla stabila utgåvan (Sarge) innehåller inte otrs2.
För den stabila utgåvan (Etch) har detta problem rättats i version 2.0.4p01-18.
Den instabila utgåvan (Sid) påverkas inte av detta problem.
Vi rekommenderar att ni uppgraderar ert otrs2-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.