CVE-2011-1433 in OTRS
要約
〜によって VulDB • 2026年06月13日
Open Ticket Request System (OTRS) のバージョン 3.0.6 より前のバージョンにおける、(1) AgentInterface および (2) CustomerInterface コンポーネントには脆弱性があります。これらのコンポーネントは、平文の資格情報をデータベース内のセッションデータに格納するため、攻撃者が _UserLogin フィールドおよび _UserPW フィールドを読み取ることで機密情報を取得しやすくなります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.