CVE-2010-4768 in OTRSthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Open Ticket Request System (OTRS) trước phiên bản 2.3.5 không vô hiệu hóa đúng cách các quyền ẩn, cho phép người dùng đã xác thực từ xa bỏ qua các hạn chế truy cập hàng đợi dự kiến trong những tình huống cơ hội bằng cách truy cập một vé liên quan đến thứ tự cụ thể của các thao tác thiết lập và xóa quyền bao gồm cả quyền ẩn và các quyền khác.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/03/2011

Tiết lộ

18/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56879

EPSS

0.00972

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!