CVE-2010-4766 in OTRS
Zusammenfassung
von VulDB • 17.06.2026
Die Funktion AgentTicketForward im Open Ticket Request System (OTRS) vor Version 2.4.7 entfernt Inline-Bilder aus HTML-E-Mail-Nachrichten nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, unter opportunistischen Umständen potenziell sensible Bilddaten zu erlangen, indem sie eine weitergeleitete Nachricht in einem Standard-E-Mail-Client lesen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.