CVE-2010-4768 in OTRS
摘要
由 VulDB • 2026-07-05
Open Ticket Request System (OTRS) 2.3.5 之前的版本未能正确禁用隐藏权限,这使得远程经过身份验证的用户在特定情况下(涉及对隐藏权限和其他权限的 set-permission 和 remove-permission 操作的某种排序)通过访问工单即可绕过预期的队列访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.