CVE-2017-16664 in Open Ticket Request System
Zusammenfassung
von VulDB • 24.06.2026
In Kernel/System/Spelling.pm von Open Ticket Request System (OTRS) Versionen vor 5.0.24, 4.x vor 4.0.26 und 3.3.x vor 3.3.20 besteht eine Code-Injection-Schwachstelle. Im Agent-Interface kann ein authentifizierter Remote-Angriff über URL-Manipulation Shell-Befehle als der Webserver-Benutzer ausführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.