CVE-2010-4768 in OTRS
सारांश
द्वारा VulDB • 23/06/2026
Open Ticket Request System (OTRS) 2.3.5 से पहले संस्करण छिपे हुए अनुमतियों को उचित रूप से अक्षम नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता अवसरवादी परिस्थितियों में टिकेट का दौरा करके और निश्चित ऑर्डरिंग के माध्यम से छिपी हुई अनुमतियों और अन्य अनुमतियों दोनों को शामिल करने वाली अनुमति-समुच्चय (permission-set) तथा अनुमति-हटाने की क्रियाओं के कारण, इच्छित कतार पहुँज प्रतिबंधों का उल्लंघन कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.