VULHUB ™

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）3.0.0-beta3之前版本中的客户界面ticket-print对话框没有正确限制customer-visible数据。远程认证用户可以通过读取该对话框，从（1）responsible，（2）owner，（3）accounted time，（4）pending until，及（5）lock字段中获取潜在敏感信息。

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）3.0.0-beta3之前版本中的客户界面ticket-print对话框没有正确限制customer-visible数据。远程认证用户可以通过读取该对话框，从（1）responsible，（2）owner，（3）accounted time，（4）pending until，及（5）lock字段中获取潜在敏感信息。