漏洞标题
使用OTRS标签时,动态模板会泄露敏感数据
漏洞描述信息
当使用动态模板(OTRSTicketForms)时,管理员可以使用未正确隐藏的OTRS标签,这可能会泄露敏感信息。此问题影响以下版本的OTRS AG OTRSTicketForms:6.0.x版本6.0.40及之前版本;7.0.x版本7.0.29及之前版本;8.0.x版本8.0.3及之前版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Dynamic templates reveal sensitive data when OTRS tags are used
漏洞描述信息
When dynamic templates are used (OTRSTicketForms), admin can use OTRS tags which are not masked properly and can reveal sensitive information. This issue affects: OTRS AG OTRSTicketForms 6.0.x version 6.0.40 and prior versions; 7.0.x version 7.0.29 and prior versions; 8.0.x version 8.0.3 and prior versions.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
OTRS AG OTRSTicketForms 信息泄露漏洞
漏洞描述信息
OTRS AG OTRSTicketForms是德国OTRS公司的一个功能附加组件。使用它可以在代理和外部界面中显示不同的票证掩码和表格,具体取决于哪些动态字段与客户请求相关。 OTRS AG OTRSTicketForms中存在信息泄露漏洞,该漏洞源于当使用动态模板时(OTRSTicketForms ),管理员可以使用没有被正确屏蔽的OTRS标签,可以显示敏感信息。以下产品及型号受到影响:OTRS AG OTRSTicketForms 6.0。x、6.0.40和以前的版本;7.0。x版本、7.0.29和
CVSS信息
N/A
漏洞类别
信息泄露