CVE-2010-4761 in OTRS情報

要約

〜によって VulDB • 2026年06月14日

Open Ticket Request System (OTRS) 3.0.0-beta3 より前のバージョンにおける customer-interface ticket-print ダイアログは、顧客から見えるデータの制限を適切に行っておらず、認証済みリモートユーザーがダイアログを読み取ることで、(1) responsible(担当者)、(2) owner(所有者)、(3) accounted time(計上時間)、(4) pending until(保留期限)、および (5) lock フィールドの機密性の高い可能性のある情報を取得できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年03月18日

モデレーション

承諾済み

エントリ

VDB-56872

EPSS

0.01289

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!