VULHUB ™

OpenTRS是一款免费的开源的订票系统，它具有电子邮件、电话等接口功能。 Open Ticket Request System (OTRS) 1.0.0至1.3.2及2.0.0至2.0.3的index.php存在多个SQL注入漏洞，可让远程攻击者通过(1)Login操作中的user参数，以及通过AgentTicketPlain操作的(2) TicketID和(3) ArticleID参数远程认证的用户，执行任意SQL命令。

OpenTRS是一款免费的开源的订票系统，它具有电子邮件、电话等接口功能。 Open Ticket Request System (OTRS) 1.0.0至1.3.2及2.0.0至2.0.3的index.php存在多个SQL注入漏洞，可让远程攻击者通过(1)Login操作中的user参数，以及通过AgentTicketPlain操作的(2) TicketID和(3) ArticleID参数远程认证的用户，执行任意SQL命令。