Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 1.0.1 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2011-2385
The iPhoneHandle package 0.9.x prior to 0.9.7 and 1.0.x prior to 1.0.3 in Open Ticket Request System (OTRS) does not properly restrict use of the iPhoneHandle interface, which allows remote authenticated users to gain privileges, and consequently read or modify OTRS core objects,...
Otrs Iphonehandle 0.9.6
Otrs Iphonehandle 1.0.1
Otrs Iphonehandle 0.9.1
Otrs Iphonehandle 1.0.2
Otrs Otrs
Otrs Iphonehandle 0.9.4
Otrs Iphonehandle 0.9.5
Otrs Iphonehandle 0.9.2
Otrs Iphonehandle 0.9.3
NA
CVE-2008-7282
Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm in Open Ticket Request System (OTRS) prior to 2.2.6, when the CustomerPanelOwnSelection and CustomerGroupSupport options are enabled, allows remote authenticated users to bypass intended access restrictions, and perform...
Otrs Otrs 2.1.3
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 1.3.2
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 0.5
Otrs Otrs 2.0.0
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.0.1
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
Otrs Otrs 1.2.0
NA
CVE-2008-7283
Open Ticket Request System (OTRS) prior to 2.2.6, when customer group support is enabled, allows remote authenticated users to bypass intended access restrictions and perform web-interface updates to tickets by leveraging queue read permissions.
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.0.1
Otrs Otrs 1.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
NA
CVE-2008-7278
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.2.5, and 2.3.x prior to 2.3.0-beta1, does not properly configure the RANDFILE environment variable for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than ...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.3
Otrs Otrs
NA
CVE-2008-7279
The CustomerInterface component in Open Ticket Request System (OTRS) prior to 2.2.8 allows remote authenticated users to bypass intended access restrictions and access tickets of arbitrary customers via unspecified vectors.
Otrs Otrs 2.1.2
Otrs Otrs 2.1.8
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.4
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
NA
CVE-2008-7281
Open Ticket Request System (OTRS) prior to 2.2.7 sends e-mail containing a Bcc header field that lists the Blind Carbon Copy recipients, which allows remote malicious users to obtain potentially sensitive e-mail address information by reading this field.
Otrs Otrs 2.1.4
Otrs Otrs 2.1.6
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1.1
Otrs Otrs 2.0.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.2.3
Otrs Otrs 2.2.5
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
NA
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.0.0
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
NA
CVE-2008-7277
Open Ticket Request System (OTRS) prior to 2.3.0-beta4 checks for the rw permission, instead of the configured merge permission, during authorization of merge operations, which might allow remote authenticated users to bypass intended access restrictions by merging two tickets.
Otrs Otrs 2.1.2
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs 2.1.9
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
NA
CVE-2008-7276
Kernel/System/Web/Request.pm in Open Ticket Request System (OTRS) prior to 2.3.2 creates a directory under /tmp/ with 1274 permissions, which might allow local users to bypass intended access restrictions via standard filesystem operations, related to incorrect interpretation of ...
Otrs Otrs 2.1.0
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs 1.1.4
Otrs Otrs 2.1.9
Otrs Otrs 2.1.5
Otrs Otrs 1.0.0
Otrs Otrs 1.3.1
NA
CVE-2009-5057
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.3.4 does not configure the RANDFILE and HOME environment variables for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than intended entropy available for c...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.1
Otrs Otrs 2.0.5
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs
Otrs Otrs 2.1.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-27322
cross-site request forgery
unauthorized
CVE-2024-33925
reflected XSS
CVE-2023-51580
CVE-2023-51579
CVE-2015-2051
CVE-2023-51609
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »