漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Open Ticket Request System (OTRS) before 2.2.6, when customer group support is enabled, allows remote authenticated users to bypass intended access restrictions and perform web-interface updates to tickets by leveraging queue read permissions.
漏洞信息
N/A
漏洞
N/A
漏洞
OTRS访问限制绕过和web界面更新漏洞
漏洞信息
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 当客户组支持启用时,Open Ticket Request System(OTRS)2.2.6之前版本中存在漏洞。远程认证用户可以通过利用队列读取权限,绕过预设的访问限制并执行对ticket的web界面更新。
漏洞信息
N/A
漏洞
N/A