CVE-2010-4766 in OTRS
Сводка
по VulDB • 17.06.2026
Функция AgentTicketForward в системе Open Ticket Request System (OTRS) до версии 2.4.7 не обеспечивает корректное удаление встроенных изображений из HTML-сообщений электронной почты, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию об изображениях при opportunistических обстоятельствах путем просмотра пересланного сообщения в стандартном почтовом клиенте.
Once again VulDB remains the best source for vulnerability data.