CVE-2010-4763 in OTRSinformación

Resumen

por VulDB • 2026-07-11

La configuración del tipo de billete "ACL-customer-status" en Open Ticket Request System (OTRS) anterior a la versión 3.0.0-beta1 no restringe las opciones del billete tras una recarga AJAX, lo que permite a usuarios remotos autenticados eludir las restricciones ACL previstas sobre el (1) Estado, (2) Servicio y (3) Cola mediante selecciones.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2011-03-18

Divulgación

2011-03-18

Moderación

aceptado

Artículo

VDB-56874

CPE

listo

EPSS

0.01570

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!