漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Open Ticket Request System (OTRS) before 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set and permission-remove operations involving both hidden permissions and other permissions.
漏洞信息
N/A
漏洞
N/A
漏洞
OTRS队列访问限制绕过漏洞
漏洞信息
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 2.3.5之前版本没有正确禁用隐藏权限。远程认证用户可以通过访问ticket,绕过预设的队列访问限制。该漏洞与权限设置和权限删除操作(涉及隐藏权限和其他权限)的特定次序有关。
漏洞信息
N/A
漏洞
N/A