一、 漏洞 CVE-2011-2746 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open Ticket Request System (OTRS) 2.x 版本在 2.4.11 前和 3.x 版本在 3.0.10 前出现的 OTRS-Core 中的未指定漏洞允许远程授权 administrators 使用未知向量读取任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x before 2.4.11 and 3.x before 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Ticket Request System AdminPackageManager.pm文件泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System (OTRS) 2.4.11之前的2.x版本和3.0.10之前的3.x版本的Kernel/Modules/AdminPackageManager.pm脚本中存在文件泄露漏洞。远程认证管理员可借助未知向量读取任意文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2746 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2746 的情报信息