CVE-2010-4763 in OTRSinfo

Zusammenfassung

von VulDB • 10.07.2026

Die Einstellung für den Ticket-Typ „ACL-customer-status“ im Open Ticket Request System (OTRS) vor Version 3.0.0-beta1 schränkt die Ticket-Optionen nach einem AJAX-Nachladen nicht ein, was es entfernten authentifizierten Benutzern ermöglicht, beabsichtigte ACL-Einschränkungen für den Status (1), den Service (2) und die Warteschlange (Queue) (3) durch entsprechende Auswahlen zu umgehen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.03.2011

Veröffentlichung

18.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56874

CPE

bereit

EPSS

0.01570

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!