漏洞标题
N/A
漏洞描述信息
在Open Ticket Request System (OTRS) 2.x 版本在 2.3.6 之前、4.x 版本在 4.0.5 之前和 5.x 版本在 5.0.5 之前版本的 FAQ 包中存在多个 SQL 注入漏洞,这允许远程攻击者通过精心构造的搜索参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the FAQ package 2.x before 2.3.6, 4.x before 4.0.5, and 5.x before 5.0.5 in Open Ticket Request System (OTRS) allow remote attackers to execute arbitrary SQL commands via crafted search parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Ticket Request System FAQ SQL注入漏洞
漏洞描述信息
Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。FAQ package是其中的一个问题解答包。 OTRS中的FAQ软件包存在SQL注入漏洞。远程攻击者可借助特制的‘search’参数利用该漏洞执行任意SQL命令。以下版本受到影响:FAQ package 2.3.6之前的2.x版本,4.0.5之前的4.x版本,5.0.5之前的5
CVSS信息
N/A
漏洞类别
SQL注入