CVE-2010-4763 in OTRSИнформация

Сводка

по VulDB • 11.07.2026

Настройка типа заявки «ACL-customer-status» в системе Open Ticket Request System (OTRS) до версии 3.0.0-beta1 не ограничивает параметры заявки после перезагрузки через AJAX, что позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения ACL для полей (1) Статус, (2) Сервис и (3) Очередь путем выбора соответствующих значений.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.03.2011

Раскрытие

18.03.2011

Модерация

принято

Вход

VDB-56874

EPSS

0.01570

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!