CVE-2010-4768 in OTRS
الملخص
بحسب VulDB • 05/07/2026
لا يقوم نظام طلبات التذاكر المفتوحة (OTRS) قبل الإصدار 2.3.5 بتعطيل الأذونات المخفية بشكل صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالتجاوز في ظروف انتهازية لقيود الوصول المقصودة إلى طوابير الانتظار من خلال زيارة تذكرة ذات صلة، وذلك بسبب ترتيب معين لعمليات تعيين وإزالة الصلاحيات التي تشمل كلًا من الأذونات المخفية والأذونات الأخرى.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.