osTicket 1.10.1 allows arbitrary client-side JavaScript code execution on victims who click a crafted support/scp/tickets.php?status= link, aka XSS. Session ID and data theft may follow as well as the possibility of bypassing CSRF protections, injection of iframes to establish communication channels, etc. The vulnerability is present after login into the application. This affects a different tickets.php file than CVE-2015-1176.
osTicket 1.10.1 permite la ejecución de código JavaScript arbitrario en el lado del cliente en víctimas que hagan clic en un enlace manipulado support/scp/tickets.php?status=, lo que también se conoce como Cross-Site Scripting (XSS). Como consecuencia, pueden tener lugar el robo de ID de sesión y de datos, así como la posibilidad de que se omitan protecciones CSRF, la inyección de iframes para establecer canales de comunicación, etc. Esta vulnerabilidad está presente después del inicio de sesión en la aplicación. Esto afecta a un archivo tickets.php diferente de CVE-2015-1176.
