「OTRS」の脆弱性情報
«
‹
5
›
CVSS v2
1.9
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の installer.pl は、INPUT 要素でパスワード型ではなくテキスト型を使う受信メールのパスワードフィールドがあるため、パスワード取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の AgentTicketZoom は、リッチテキストが有効になった際、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の S/MIME の機能は、OpenSLL のための HOME の環境変数または RANDFILE を設定しないため、電子メールメッセージを解読される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、待ち行列に move_into のパーミッション設定しないため、アクセス制限を回避される、またはチケットを読まれる脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、CustomerID 値の一桁の部分文字列をベースにチケットアクセスを付与するため、アクセス制限を回避される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、顧客グループサポートが有効になった際、アクセス制限を回避される、またはチケットへの Web インターフェースアップデートが実行される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm は、CustomerPanelOwnSelection または CustomerGroupSupport のオプションが有効になっている際、アクセス…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、ブラインドカーボンコピーの受信者を羅列した BCC へッダフィールドを含む電子メールを送信するため、重要な電子メールアドレス情報を取得される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel/System/EmailParser.pm in PostmasterPOP3.pl は、不正な形式の UTF-8 文字を含む電子メールのメッセージを適切に処理しないため、サービス運用妨害 (電子メール検索…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の CustomerInterface コンポーネントは、アクセス制限を回避される、または任意の顧客のチケットアクセスされる脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の S/MIME 機能は、OpenSSL のための RANDFILE の環境変数を適切に設定せず、使用可能なエントロピーより低いレベルで暗号操作をするために、電子メールメッセージを解読される…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、マージ操作の認証中に設定されたマージパーミッションの代わりに rw パーミッションをチェックするため、アクセス制限を回避される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) の Kernel/System/Web/Request.pm は、1274 パーミッションで /tmp/ 下にディレクトリを作成するため、アクセス制限を回避される脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、クロスサイトスクリプティング脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、HTML の電子メールメッセージに対して Perl の正規表現の照合を適切に処理しないため、サービス運用妨害 (CPU の消費) される脆弱性が存在します。 本脆弱性は、CVE-2010-2…
>> 「OTRS」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/03/27 09:42
OTRSの脆弱性情報
Open Ticket Request System (OTRS) は、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OTRS」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2011/03/07 03:02
OTRSの脆弱性情報
OTRS には、OS コマンドインジェクションの脆弱性が存在します。 OTRS プロジェクトが提供する OTRS は、チケット (業務におけるトラブル対応などの管理番号) を運用および管理するソフトウェアです。OTRS には…
>> 「OTRS」の脆弱性情報一覧
«
‹
5
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月