CVE-2010-4768 in OTRSالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا يقوم نظام طلبات التذاكر المفتوحة (OTRS) قبل الإصدار 2.3.5 بتعطيل الأذونات المخفية بشكل صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالتجاوز في ظروف انتهازية لقيود الوصول المقصودة إلى طوابير الانتظار من خلال زيارة تذكرة ذات صلة، وذلك بسبب ترتيب معين لعمليات تعيين وإزالة الصلاحيات التي تشمل كلًا من الأذونات المخفية والأذونات الأخرى.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/03/2011

إفشاء

18/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56879

EPSS

0.00972

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!