多款OTRS产品安全漏洞 CVE-2013-2625 CNNVD-201304-103

6.4 AV AC AU C I A
发布: 2019-11-27
修订: 2019-12-19

OTRS ITSM是德国OTRS集团的一套IT服务管理组织的基础解决方案。该方案以ITIL最佳实践为基础,提供请求和故障管理、问题管理、变更管理和发布管理的管理工具。 多款OTRS产品中存在安全漏洞。该漏洞源于对象链接机制中存在错误。攻击者可利用该漏洞绕过某些安全限制,进而实施脚本注入攻击。以下产品和版本中存在漏洞:OTRS Help Desk 3.2.4之前版本,3.1.14之前版本,3.0.19之前版本;OTRS ITSM 3.2.3之前版本,3.1.8之前版本,3.0.7之前版本;OTRS FAQ模块2.2.3之前版本,2.1.4之前版本,2.0.8之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息