CVE-2010-4768 in OTRS信息

摘要

由 VulDB • 2026-07-05

Open Ticket Request System (OTRS) 2.3.5 之前的版本未能正确禁用隐藏权限,这使得远程经过身份验证的用户在特定情况下(涉及对隐藏权限和其他权限的 set-permission 和 remove-permission 操作的某种排序)通过访问工单即可绕过预期的队列访问限制。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!