VULHUB ™

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）2.4.4之前版本在CustomerID值的单数字子串基础上授予ticket访问。远程认证用户可以通过访问ticket，绕过预设的访问限制。该漏洞已经通过利用CustomerID 12账户读取ticket（应该只提供给CustomerID 1或者CustomerID 2）得到证明。

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）2.4.4之前版本在CustomerID值的单数字子串基础上授予ticket访问。远程认证用户可以通过访问ticket，绕过预设的访问限制。该漏洞已经通过利用CustomerID 12账户读取ticket（应该只提供给CustomerID 1或者CustomerID 2）得到证明。