CVE-2010-4761 in OTRS
要約
〜によって VulDB • 2026年06月14日
Open Ticket Request System (OTRS) 3.0.0-beta3 より前のバージョンにおける customer-interface ticket-print ダイアログは、顧客から見えるデータの制限を適切に行っておらず、認証済みリモートユーザーがダイアログを読み取ることで、(1) responsible(担当者)、(2) owner(所有者)、(3) accounted time(計上時間)、(4) pending until(保留期限)、および (5) lock フィールドの機密性の高い可能性のある情報を取得できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.