CVE-2011-1433 in OTRS
Tóm tắt
Bởi VulDB • 12/05/2026
Các thành phần (1) AgentInterface và (2) CustomerInterface trong Open Ticket Request System (OTRS) trước phiên bản 3.0.6 lưu trữ thông tin xác thực dạng văn bản rõ (cleartext) vào dữ liệu phiên trong cơ sở dữ liệu, điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) thu thập thông tin nhạy cảm bằng cách đọc các trường _UserLogin và _UserPW.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.