Open Ticket Request System 信息泄露漏洞 CVE-2013-4088 CNNVD-201306-374
4.0
AV
AC
AU
C
I
A
发布:
2020-02-21
修订:
2020-02-26
Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS 3.0.21之前的3.0.x版本、3.1.17之前的3.1.x版本和3.2.8之前的3.2.x版本中的Kernel/Modules/AgentTicketWatcher.pm文件存在信息泄露漏洞,该漏洞源于程序未正确限制票据。远程攻击者可利用该漏洞读取受限制的票据。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
