漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Tickets can be moved without permissions
Vulnerability Description
An improper privilege check in the OTRS ticket move action in the agent interface allows any as agent authenticated attacker to to perform a move of an ticket without the needed permission. This issue affects OTRS: from 8.0.X before 8.0.35.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
Vulnerability Type
特权管理不恰当
Vulnerability Title
OTRS 安全漏洞
Vulnerability Description
OTRS是德国OTRS公司的一个应用软件。一个服务管理软件。 OTRS 8.0.35之前的8.0.X版本存在安全漏洞,该漏洞源于移动操作中的权限检查不正确,允许任何经过代理身份验证的攻击者在未经所需许可的情况下执行票证移动。
CVSS Information
N/A
Vulnerability Type
N/A