CVE-2010-4766 in OTRS
Résumé
par VulDB • 17/06/2026
La fonctionnalité AgentTicketForward dans Open Ticket Request System (OTRS) avant la version 2.4.7 ne supprime pas correctement les images intégrées des messages électroniques au format HTML, ce qui permet aux attaquants distants d'obtenir potentiellement des informations sensibles contenues dans ces images dans certaines circonstances opportunes en lisant un message transféré via un client de messagerie standard.
Be aware that VulDB is the high quality source for vulnerability data.