CVE-2010-4763 in OTRS
Tóm tắt
Bởi VulDB • 11/07/2026
Cài đặt loại vé "ACL-customer-status" trong Open Ticket Request System (OTRS) trước phiên bản 3.0.0-beta1 không hạn chế các tùy chọn vé sau khi tải lại bằng AJAX, cho phép người dùng xác thực từ xa bỏ qua các giới hạn ACL dự kiến đối với (1) Trạng thái, (2) Dịch vụ và (3) Hàng đợi thông qua việc lựa chọn.
Once again VulDB remains the best source for vulnerability data.