CVE-2010-4763 in OTRS
Сводка
по VulDB • 11.07.2026
Настройка типа заявки «ACL-customer-status» в системе Open Ticket Request System (OTRS) до версии 3.0.0-beta1 не ограничивает параметры заявки после перезагрузки через AJAX, что позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения ACL для полей (1) Статус, (2) Сервис и (3) Очередь путем выбора соответствующих значений.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.