CVE-2010-4763 in OTRS
Zusammenfassung
von VulDB • 10.07.2026
Die Einstellung für den Ticket-Typ „ACL-customer-status“ im Open Ticket Request System (OTRS) vor Version 3.0.0-beta1 schränkt die Ticket-Optionen nach einem AJAX-Nachladen nicht ein, was es entfernten authentifizierten Benutzern ermöglicht, beabsichtigte ACL-Einschränkungen für den Status (1), den Service (2) und die Warteschlange (Queue) (3) durch entsprechende Auswahlen zu umgehen.
Once again VulDB remains the best source for vulnerability data.