漏洞标题
密码会被返回到客户端
漏洞描述信息
OTRS 代理界面和外部界面中的一个漏洞允许从服务器响应中读取原始文本密码-
此问题影响OTRS版本:8.0.X至8.0.37。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
不充分的凭证保护机制
漏洞标题
Password is send back to client
漏洞描述信息
A Vulnerability in OTRS AgentInterface and ExternalInterface allows the reading of plain text passwords which are send back to the client in the server response-
This issue affects OTRS: from 8.0.X through 8.0.37.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
不充分的凭证保护机制
漏洞标题
OTRS 安全漏洞
漏洞描述信息
OTRS是德国OTRS公司的一个应用软件。一个服务管理软件。 OTRS 8.0.X版本至8.0.37版本存在安全漏洞。攻击者利用该漏洞可以读取在服务器响应中发送回客户端的纯文本密码。
CVSS信息
N/A
漏洞类别
其他