CVE-2010-4763 in OTRSthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Cài đặt loại vé "ACL-customer-status" trong Open Ticket Request System (OTRS) trước phiên bản 3.0.0-beta1 không hạn chế các tùy chọn vé sau khi tải lại bằng AJAX, cho phép người dùng xác thực từ xa bỏ qua các giới hạn ACL dự kiến đối với (1) Trạng thái, (2) Dịch vụ và (3) Hàng đợi thông qua việc lựa chọn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/03/2011

Tiết lộ

18/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56874

EPSS

0.01570

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!