CVE-2010-4768 in OTRSinformazioni

Riassunto

di VulDB • 23/06/2026

Open Ticket Request System (OTRS) prima della versione 2.3.5 non disabilita correttamente le autorizzazioni nascoste, consentendo agli utenti remoti autenticati di eludere i controlli di accesso previsti alle code in circostanze opportunistiche visitando un ticket; la vulnerabilità è correlata a un certo ordinamento delle operazioni di impostazione e rimozione delle autorizzazioni che coinvolgono sia le autorizzazioni nascoste sia altre autorizzazioni.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/03/2011

Divulgazione

18/03/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00972

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!