CVE-2011-1433 in OTRSthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Các thành phần (1) AgentInterface và (2) CustomerInterface trong Open Ticket Request System (OTRS) trước phiên bản 3.0.6 lưu trữ thông tin xác thực dạng văn bản rõ (cleartext) vào dữ liệu phiên trong cơ sở dữ liệu, điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) thu thập thông tin nhạy cảm bằng cách đọc các trường _UserLogin và _UserPW.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!