N/A

Kernel/Modules/AgentTicketPhone.pm in Open Ticket Request System (OTRS) 3.0.x before 3.0.20, 3.1.x before 3.1.16, and 3.2.x before 3.2.7, and OTRS ITSM 3.0.x before 3.0.8, 3.1.x before 3.1.9, and 3.2.x before 3.2.5 does not properly restrict tickets, which allows remote attackers with a valid agent login to read restricted tickets via a crafted URL involving the ticket split mechanism.

N/A

N/A

OTRS和OTRS ITSM 信息泄露漏洞

Open Ticket Request System（OTRS）和OTRS ITSM都是德国OTRS集团的产品。Open Ticket Request System是一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。OTRS ITSM是一套IT服务管理组织的基础解决方案。该方案以ITIL最佳实践为基础，提供请求和故障管理、问题管理、变更管理和发布管理的管理工具。 OTRS和OTRS ITSM中的Kernel/M

N/A

N/A