漏洞标题
N/A
漏洞描述信息
Open Ticket Request System (OTRS) 4.0.x 前4.0.33, 5.0.x 前5.0.31, 6.0.x 前6.0.13 允许已验证的用户通过修改提交表单来删除文件,因为上传缓存被错误处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open Ticket Request System (OTRS) 4.0.x before 4.0.33, 5.0.x before 5.0.31, and 6.0.x before 6.0.13 allows an authenticated user to delete files via a modified submission form because upload caching is mishandled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Ticket Request System 安全漏洞
漏洞描述信息
Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS中存在安全漏洞。攻击者可通过操纵提交表单利用该漏洞删除文件。以下版本受到影响:OTRS 4.0.33之前的4.0.x版本,5.0.31之前的5.0.x版本,6.0.13之前的6.0.x版本。
CVSS信息
N/A
漏洞类别
授权问题