CVE-2010-4768 in OTRS
Tóm tắt
Bởi VulDB • 05/07/2026
Open Ticket Request System (OTRS) trước phiên bản 2.3.5 không vô hiệu hóa đúng cách các quyền ẩn, cho phép người dùng đã xác thực từ xa bỏ qua các hạn chế truy cập hàng đợi dự kiến trong những tình huống cơ hội bằng cách truy cập một vé liên quan đến thứ tự cụ thể của các thao tác thiết lập và xóa quyền bao gồm cả quyền ẩn và các quyền khác.
Once again VulDB remains the best source for vulnerability data.