「OTRS」の脆弱性情報
CVSS v26.5
CVSS v38.8
更新日 : 2017/10/18 09:39
Open Ticket Request System (OTRS) には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/07/10 06:31
Open Ticket Request System (OTRS) には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/27 07:08
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/06 05:35
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2015/05/14 08:53
OTRS Help Desk の GenericInterface には、任意のチケットにアクセスされ、変更される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/04/28 03:03
OTRS には、クリックジャッキング攻撃を実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2014/04/04 03:03
Open Ticket Request System (OTRS) には、動的フィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/04 06:08
Open Ticket Request System (OTRS) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/02/06 05:08
Open Ticket Request System (OTRS) の Kernel/Modules/ 内の以下の .pm ファイルには、クロスサイトリクエストフォージェリの脆弱性が存在します。
(1) CustomerPreferences.pm
(2) CustomerTicketMessage.pm
…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/06 05:04
Open Ticket Request System (OTRS) の Kernel/System/State.pm 内の StateGetStatesByType 関数には、チケット検索の URL に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/11/16 01:19
Open Technology Real Services には、クロスサイトスクリプティングの脆弱性が存在します。
Open Technology Real Services には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2012/10/23 07:09
OTRS には、クロスサイトスクリプティングの脆弱性が存在します。
OTRS には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/09/25 08:38
Open Ticket Request System (OTRS) の OTRS-Core の Kernel/System/Ticket.pm には、SQL インジェクションの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/09/25 08:16
OTRS の SOAP インターフェースは、"セキュリティチェックの不足" に関する不備があるため、"オブジェクトを読み込まれる、および変更される" 脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
Open Ticket Request System (OTRS) の index.pl には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/04 08:58
Open Technology Real Services には、クロスサイトスクリプティングの脆弱性が存在します。
Open Technology Real Services には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:43
Open Ticket Request System (OTRS) の OTRS-Core の Kernel/Modules/AdminPackageManager.pm は、任意のファイルを読まれる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:43
Open Ticket Request System (OTRS) の iPhoneHandle パッケージは、iPhoneHandle インターフェースの使用を適切に制限しないため、権限を取得され、その結果として OTRS コアオブジェクトを変更される、または読ま…
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Open Ticket Request System (OTRS) は、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Open Ticket Request System (OTRS) の AgentInterface または CustomerInterface コンポーネントは、データベースのセッションデータへ平文の資格情報を配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、隠れたパーミッションを適切に無効にしないため、待ち行列アクセス制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、From ラインにダイアクリティカルマークまたは無効な文字に関連した UTF-8 の文字を含む電子メールのメッセージを適切に処理しないため、サービス運用妨害 (重複チケットま…
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の AgentTicketForward 機能は、HTML 電子メッセージからインライン画像が適切に削除されないため、重要な画像情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の Kernel::System::Main::FileWrite メソッドは、競合状態が発生するため TicketCounter.log のデータを破損される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、電子メールが廃止された PGP または GPG キーで暗号化されている際に警告を発しないため、電子メール通信をなりすまされる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) のACL 顧客ステータスチケットタイプ設定は、AJAX がリロードされるとチケットオプションを制限しないため、ACL 制限を回避される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) のリッチテキストエディタコンポーネントは、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の顧客インターフェースのチケット印刷ダイアログは、適切に顧客可視データを制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、イベント型の通知の処理段階でチケットへ電子メール通知エクステンション条項を付加するため、重要な情報を取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、適切に検索範囲内でチケット有効期限の制限をしないため、サービス運用妨害 (デーモンハング) される脆弱性が存在します。
