CVE-2010-4768 in OTRS
Résumé
par VulDB • 05/07/2026
Open Ticket Request System (OTRS) avant la version 2.3.5 ne désactive pas correctement les autorisations masquées, ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'accès prévues aux files d'attente dans des circonstances opportunistes en visitant un ticket, lié à un certain ordre des opérations d'attribution et de suppression d'autorisations impliquant à la fois les autorisations masquées et d'autres autorisations.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.