Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.1.4 vulnerabilities and exploits
(subscribe to this query)
4.3
CVSSv2
CVE-2013-2637
A Cross-Site Scripting (XSS) Vulnerability exists in OTRS ITSM before 3.2.4, 3.1.8, and 3.0.7 and FAQ before 2.1.4 and 2.0.8 via changes, workorder items, and FAQ articles, which could let a remote malicious user execute arbitrary code.
Otrs Faq
Otrs Otrs Itsm
Opensuse Opensuse 12.2
Opensuse Opensuse 12.3
1 EDB exploit
6.4
CVSSv2
CVE-2013-2625
An Access Bypass issue exists in OTRS Help Desk prior to 3.2.4, 3.1.14, and 3.0.19, OTRS ITSM prior to 3.2.3, 3.1.8, and 3.0.7, and FAQ prior to 2.2.3, 2.1.4, and 2.0.8. Access rights by the object linking mechanism is not verified
Otrs Faq
Otrs Otrs Help Desk
Otrs Otrs Itsm
Debian Debian Linux 8.0
Debian Debian Linux 9.0
Debian Debian Linux 10.0
Opensuse Opensuse 12.2
Opensuse Opensuse 12.3
9
CVSSv2
CVE-2016-5843
Multiple SQL injection vulnerabilities in the FAQ package 2.x prior to 2.3.6, 4.x prior to 4.0.5, and 5.x prior to 5.0.5 in Open Ticket Request System (OTRS) allow remote malicious users to execute arbitrary SQL commands via crafted search parameters.
Otrs Faq 2.3.2
Otrs Faq 2.3.3
Otrs Faq 2.1.2
Otrs Faq 2.1.3
Otrs Faq 2.0.6
Otrs Faq 2.0.7
Otrs Faq 5.0.2
Otrs Faq 5.0.1
Otrs Faq 2.2.1
Otrs Faq 2.2.2
Otrs Faq 2.2.3
Otrs Faq 2.0.2
Otrs Faq 2.0.3
Otrs Faq 4.0.1
Otrs Faq 4.0.2
Otrs Faq 2.3.0
Otrs Faq 2.3.1
Otrs Faq 2.1.0
Otrs Faq 2.1.1
Otrs Faq 2.0.4
Otrs Faq 2.0.5
Otrs Faq 4.0.3
4.3
CVSSv2
CVE-2012-2582
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) Help Desk 2.4.x prior to 2.4.13, 3.0.x prior to 3.0.15, and 3.1.x prior to 3.1.9, and OTRS ITSM 2.1.x prior to 2.1.5, 3.0.x prior to 3.0.6, and 3.1.x prior to 3.1.6, allow remote malicious us...
Otrs Otrs 2.4.0
Otrs Otrs 2.4.9
Otrs Otrs 2.4.4
Otrs Otrs 2.4.3
Otrs Otrs 2.4.2
Otrs Otrs 2.4.10
Otrs Otrs 2.4.6
Otrs Otrs 2.4.5
Otrs Otrs 2.4.11
Otrs Otrs 2.4.1
Otrs Otrs 2.4.8
Otrs Otrs 2.4.7
Otrs Otrs 2.4.12
Otrs Otrs 3.0.0
Otrs Otrs 3.0.3
Otrs Otrs 3.0.2
Otrs Otrs 3.0.11
Otrs Otrs 3.0.12
Otrs Otrs 3.0.4
Otrs Otrs 3.0.7
Otrs Otrs 3.0.6
Otrs Otrs 3.0.10
1 EDB exploit
4
CVSSv2
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.3.4
Otrs Otrs 2.3.0
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.2.1
Otrs Otrs 2.0.1
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 2.4.2
Otrs Otrs 2.4.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 2.4.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
2.1
CVSSv2
CVE-2009-5056
Open Ticket Request System (OTRS) prior to 2.4.0-beta2 does not properly enforce the move_into permission setting for a queue, which allows remote authenticated users to bypass intended access restrictions and read a ticket by watching this ticket, and then selecting the ticket f...
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.3.5
Otrs Otrs
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
5
CVSSv2
CVE-2011-1433
The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) prior to 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent malicious users to obtain sensitive information by readin...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.9
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.2
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 2.4.3
Otrs Otrs 2.3.6
Otrs Otrs 1.1.1
Otrs Otrs 2.0.5
Otrs Otrs 3.0.0
Otrs Otrs 2.4.7
Otrs Otrs 3.0.3
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.2.4
3.5
CVSSv2
CVE-2010-4762
Cross-site scripting (XSS) vulnerability in the rich-text-editor component in Open Ticket Request System (OTRS) prior to 3.0.0-beta2 allows remote authenticated users to inject arbitrary web script or HTML by using the "source code" feature in the customer interface.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.7
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 1.1.1
Otrs Otrs 1.3.1
Otrs Otrs 1.0.1
Otrs Otrs 1.1.0
Otrs Otrs 1.2.2
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.4.4
Otrs Otrs 2.3.5
Otrs Otrs 1.1.4
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
5
CVSSv2
CVE-2010-4764
Open Ticket Request System (OTRS) prior to 2.4.10, and 3.x prior to 3.0.3, does not present warnings about incoming encrypted e-mail messages that were based on revoked PGP or GPG keys, which makes it easier for remote malicious users to spoof e-mail communication by leveraging a...
Otrs Otrs 3.0.0
Otrs Otrs 3.0.2
Otrs Otrs 3.0.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.3.5
Otrs Otrs 2.4.7
6
CVSSv2
CVE-2010-4768
Open Ticket Request System (OTRS) prior to 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-29895
blind SQL injection
CVE-2024-5064
CVE-2023-52677
CVE-2023-52682
CVE-2024-30051
CVE-2024-35849
remote attackers
remote
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
4
NEXT »