CVE-2010-4768 in OTRSinfo

Zusammenfassung

von VulDB • 05.07.2026

Das Open Ticket Request System (OTRS) vor Version 2.3.5 deaktiviert versteckte Berechtigungen nicht ordnungsgemäß, was es entfernten authentifizierten Benutzern ermöglicht, beabsichtigte Zugriffseinschränkungen für Warteschlangen unter opportunistischen Umständen zu umgehen, indem sie ein Ticket aufrufen; dies steht im Zusammenhang mit einer bestimmten Reihenfolge von Operationen zum Festlegen und Entfernen von Berechtigungen, die sowohl versteckte als auch andere Berechtigungen betreffen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.03.2011

Veröffentlichung

18.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56879

CPE

bereit

EPSS

0.00972

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!