「OTRS」の脆弱性情報
«
‹
4
›
»
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2017/10/18 09:39
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、認可・権限・アクセス制御に関する脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2017/07/10 06:31
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、認可・権限・アクセス制御に関する脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2017/06/27 07:08
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2017/03/06 05:35
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2015/05/14 08:53
OTRS Help Deskの脆弱性情報
OTRS Help Desk の GenericInterface には、任意のチケットにアクセスされ、変更される脆弱性が存在します。
>> 「OTRS Help Desk」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/04/28 03:03
OTRSの脆弱性情報
OTRS には、クリックジャッキング攻撃を実行される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2014/04/04 03:03
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、動的フィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/03/04 06:08
OTRSの脆弱性情報
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/02/06 05:08
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel/Modules/ 内の以下の .pm ファイルには、クロスサイトリクエストフォージェリの脆弱性が存在します。 (1) CustomerPreferences.pm (2) CustomerTicketMessage.pm …
>> 「OTRS」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/02/06 05:04
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel/System/State.pm 内の StateGetStatesByType 関数には、チケット検索の URL に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/11/16 01:19
OTRSの脆弱性情報
Open Technology Real Services には、クロスサイトスクリプティングの脆弱性が存在します。 Open Technology Real Services には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/10/23 07:09
OTRS Help Deskの脆弱性情報
OTRS には、クロスサイトスクリプティングの脆弱性が存在します。 OTRS には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS Help Desk」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/09/25 08:38
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の OTRS-Core の Kernel/System/Ticket.pm には、SQL インジェクションの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/09/25 08:16
OTRSの脆弱性情報
OTRS の SOAP インターフェースは、"セキュリティチェックの不足" に関する不備があるため、"オブジェクトを読み込まれる、および変更される" 脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 07:47
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の index.pl には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/09/04 08:58
OTRSの脆弱性情報
Open Technology Real Services には、クロスサイトスクリプティングの脆弱性が存在します。 Open Technology Real Services には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/27 09:43
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の OTRS-Core の Kernel/Modules/AdminPackageManager.pm は、任意のファイルを読まれる脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/03/27 09:43
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の iPhoneHandle パッケージは、iPhoneHandle インターフェースの使用を適切に制限しないため、権限を取得され、その結果として OTRS コアオブジェクトを変更される、または読ま…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:43
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:43
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の AgentInterface または CustomerInterface コンポーネントは、データベースのセッションデータへ平文の資格情報を配置するため、重要な情報を取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、隠れたパーミッションを適切に無効にしないため、待ち行列アクセス制限を回避される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、From ラインにダイアクリティカルマークまたは無効な文字に関連した UTF-8 の文字を含む電子メールのメッセージを適切に処理しないため、サービス運用妨害 (重複チケットま…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の AgentTicketForward 機能は、HTML 電子メッセージからインライン画像が適切に削除されないため、重要な画像情報を取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel::System::Main::FileWrite メソッドは、競合状態が発生するため TicketCounter.log のデータを破損される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、電子メールが廃止された PGP または GPG キーで暗号化されている際に警告を発しないため、電子メール通信をなりすまされる脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) のACL 顧客ステータスチケットタイプ設定は、AJAX がリロードされるとチケットオプションを制限しないため、ACL 制限を回避される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) のリッチテキストエディタコンポーネントは、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の顧客インターフェースのチケット印刷ダイアログは、適切に顧客可視データを制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、イベント型の通知の処理段階でチケットへ電子メール通知エクステンション条項を付加するため、重要な情報を取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、適切に検索範囲内でチケット有効期限の制限をしないため、サービス運用妨害 (デーモンハング) される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月