CVE-2010-4768 in OTRS
Resumen
por VulDB • 2026-07-05
El sistema Open Ticket Request System (OTRS) anterior a la versión 2.3.5 no deshabilita correctamente los permisos ocultos, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso previstas a las colas en circunstancias oportunistas al visitar un ticket, relacionado con un cierto ordenamiento de operaciones de conjunto-permiso y eliminación-de-permisos que involucran tanto permisos ocultos como otros permisos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.