VULHUB ™

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 OTRS 2.3.5之前版本没有正确禁用隐藏权限。远程认证用户可以通过访问ticket，绕过预设的队列访问限制。该漏洞与权限设置和权限删除操作（涉及隐藏权限和其他权限）的特定次序有关。

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 OTRS 2.3.5之前版本没有正确禁用隐藏权限。远程认证用户可以通过访问ticket，绕过预设的队列访问限制。该漏洞与权限设置和权限删除操作（涉及隐藏权限和其他权限）的特定次序有关。