漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Unautorized access to the calendar appointments
Vulnerability Description
Agents are able to list appointments in the calendars without required permissions. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
OTRS 信息泄露漏洞
Vulnerability Description
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS AG OTRS 存在信息泄露漏洞,该漏洞源于Agents可以在没有所需权限的情况下在required中列出permissions。以下产品和版本受到影响:TRS AG ((OTRS)) 社区版 6.0.32 及之前的版本、OTRS AG OTRS 7.0.27 及之前的版本。
CVSS Information
N/A
Vulnerability Type
N/A