CVE-2024-23792 in OTRS
요약
\~에 의해 VulDB • 2026. 07. 03.
티켓 코멘트에 첨부 파일을 추가할 때, 다른 사용자가 원래 사용자를 사칭하여 첨부 파일도 추가할 수 있습니다. 이 공격에는 로그인한 타 사용자가 UUID를 알아야 합니다. legitimate(정당한) 사용자가 코멘트를 작성하는 동안 악의적인 사용자가 해당 코멘트에 더 많은 파일을 추가할 수 있습니다.
이 문제는 OTRS에 영향을 미칩니다: 7.0.X부터 7.0.48까지, 8.0.X부터 8.0.37까지, 2023.X부터 2023.1.1까지의 버전에서 발생합니다.
Once again VulDB remains the best source for vulnerability data.