「OTRS」の脆弱性情報
CVSS v21.9
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の installer.pl は、INPUT 要素でパスワード型ではなくテキスト型を使う受信メールのパスワードフィールドがあるため、パスワード取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の AgentTicketZoom は、リッチテキストが有効になった際、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の S/MIME の機能は、OpenSLL のための HOME の環境変数または RANDFILE を設定しないため、電子メールメッセージを解読される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、待ち行列に move_into のパーミッション設定しないため、アクセス制限を回避される、またはチケットを読まれる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、CustomerID 値の一桁の部分文字列をベースにチケットアクセスを付与するため、アクセス制限を回避される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、顧客グループサポートが有効になった際、アクセス制限を回避される、またはチケットへの Web インターフェースアップデートが実行される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm は、CustomerPanelOwnSelection または CustomerGroupSupport のオプションが有効になっている際、アクセス…
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、ブラインドカーボンコピーの受信者を羅列した BCC へッダフィールドを含む電子メールを送信するため、重要な電子メールアドレス情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の Kernel/System/EmailParser.pm in PostmasterPOP3.pl は、不正な形式の UTF-8 文字を含む電子メールのメッセージを適切に処理しないため、サービス運用妨害 (電子メール検索…
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の CustomerInterface コンポーネントは、アクセス制限を回避される、または任意の顧客のチケットアクセスされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の S/MIME 機能は、OpenSSL のための RANDFILE の環境変数を適切に設定せず、使用可能なエントロピーより低いレベルで暗号操作をするために、電子メールメッセージを解読される…
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、マージ操作の認証中に設定されたマージパーミッションの代わりに rw パーミッションをチェックするため、アクセス制限を回避される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) の Kernel/System/Web/Request.pm は、1274 パーミッションで /tmp/ 下にディレクトリを作成するため、アクセス制限を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、クロスサイトスクリプティング脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、HTML の電子メールメッセージに対して Perl の正規表現の照合を適切に処理しないため、サービス運用妨害 (CPU の消費) される脆弱性が存在します。
本脆弱性は、CVE-2010-2…
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
Open Ticket Request System (OTRS) は、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2011/03/07 03:02
OTRS には、OS コマンドインジェクションの脆弱性が存在します。
OTRS プロジェクトが提供する OTRS は、チケット (業務におけるトラブル対応などの管理番号) を運用および管理するソフトウェアです。OTRS には…
