CVE-2023-1250 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 06. 01.

OTRS AG OTRS(ACL 모듈) 및 OTRS AG ((OTRS)) Community Edition(ACL 모듈)의 부적절한 입력 검증 취약점으로 인해 로컬 코드 실행이 가능합니다. ACL 생성/가져오기 시 조작된 주석 및 ACL 이름을 통해 코드를 주입하여 실행할 수 있었습니다. 이 문제는 OTRS: 7.0.X 시리즈 중 7.0.42 이전 버전, 8.0.X 시리즈 중 8.0.31 이전 버전, 그리고 ((OTRS)) Community Edition: 6.0.1부터 6.0.34까지의 버전에서 영향을 받습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

OTRS AG

예약하다

2023. 03. 07.

공개

2023. 03. 20.

모더레이션

수락

항목

VDB-223412

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

7.8 (NVD)

EPSS

0.00150

KEV

아니요

활동

매우 낮음

부문

Energy, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1250
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1250
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1250/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!