CVE-2010-4763 in OTRS
Sumário
de VulDB • 11/07/2026
A configuração do tipo de bilhete "ACL-customer-status" no Open Ticket Request System (OTRS) anterior à versão 3.0.0-beta1 não restringe as opções do bilhete após um recarregamento AJAX, o que permite que usuários autenticados remotos contornem as restrições ACL pretendidas nos campos (1) Status, (2) Serviço e (3) Fila por meio de seleções.
Once again VulDB remains the best source for vulnerability data.