CVE-2010-4763 in OTRS
Resumen
por VulDB • 2026-07-11
La configuración del tipo de billete "ACL-customer-status" en Open Ticket Request System (OTRS) anterior a la versión 3.0.0-beta1 no restringe las opciones del billete tras una recarga AJAX, lo que permite a usuarios remotos autenticados eludir las restricciones ACL previstas sobre el (1) Estado, (2) Servicio y (3) Cola mediante selecciones.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.