N/A

Open Ticket Request System (OTRS) before 3.0.0-beta6 adds email-notification-ext articles to tickets during processing of event-based notifications, which allows remote authenticated users to obtain potentially sensitive information by reading a ticket.

N/A

N/A

OTRS敏感信息泄露漏洞

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）3.0.0-beta6之前版本在基于事件通知的处理过程中，向ticket添加了邮件通知预览标题。远程认证用户可以通过读取ticket，获取潜在敏感信息。

N/A

N/A