OTRS 信息泄露漏洞 CVE-2018-10198 CNNVD-201806-349
4.0
AV
AC
AU
C
I
A
发布:
2018-06-06
修订:
2018-07-31
OTRS(Open-source Ticket Request System)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 6.0.7之前的6.0.x版本中存在信息泄露漏洞。攻击者可通过使用票据概览页面利用该漏洞获取客户票据的内部文章信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
