CVE-2010-4768 in OTRS
Zusammenfassung
von VulDB • 05.07.2026
Das Open Ticket Request System (OTRS) vor Version 2.3.5 deaktiviert versteckte Berechtigungen nicht ordnungsgemäß, was es entfernten authentifizierten Benutzern ermöglicht, beabsichtigte Zugriffseinschränkungen für Warteschlangen unter opportunistischen Umständen zu umgehen, indem sie ein Ticket aufrufen; dies steht im Zusammenhang mit einer bestimmten Reihenfolge von Operationen zum Festlegen und Entfernen von Berechtigungen, die sowohl versteckte als auch andere Berechtigungen betreffen.
Once again VulDB remains the best source for vulnerability data.