CVE-2010-4768 in OTRS
要約
〜によって VulDB • 2026年07月05日
Open Ticket Request System (OTRS) 2.3.5 より前のバージョンでは、非表示の権限が適切に無効化されないため、攻撃者は特定のチケットへのアクセスに関連する一連の権限設定および権限削除操作(非表示の権限とその他の権限を含む)の順序次第で、意図したキューアクセス制限を回避できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.