CVE-2010-0438 in OTRS
要約
〜によって VulDB • 2026年06月07日
Open Ticket Request System (OTRS) の OTRS-Core に含まれる Kernel/System/Ticket.pm における複数のSQLインジェクション脆弱性により、認証済みリモートユーザーが未指定のベクターを通じて任意のSQLコマンドを実行できる。この影響は、2.1.x シリーズでは 2.1.9 より前のバージョン、2.2.x シリーズでは 2.2.9 より前のバージョン、2.3.x シリーズでは 2.3.5 より前のバージョン、および 2.4.x シリーズでは 2.4.7 より前のバージョンに該当する。
Once again VulDB remains the best source for vulnerability data.