OTRS和OTRS ITSM SQL注入漏洞 CVE-2013-4717 CNNVD-201307-223

- AV AC AU C I A
发布: 2013-07-15
修订: 2013-07-15

OTRS(Open-source Ticket Request System)和OTRS ITSM都是德国OTRS集团的产品。OTRS是一套开源的缺陷跟踪管理系统软件,它可处理、查询和跟踪各种渠道提交进来的服务请求。OTRS ITSM是一套IT服务管理组织的基础解决方案,它可提供请求和故障管理、问题管理等管理工具。 OTRS和OTRS ITSM中存在SQL注入漏洞,该漏洞源于程序没有充分过滤用户提交的数据。攻击者可通过对SQL查询的逻辑操作利用该漏洞执行未授权操作。OTRS 3.0.22,3.1.18及3.2.9之前的版本,OTRS ITSM 3.0.9,3.1.10及3.2.7之前的版本中存在漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有0条受影响产品信息