Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.3.1 vulnerabilities and exploits
(subscribe to this query)
5
CVSSv2
CVE-2010-3476
Open Ticket Request System (OTRS) 2.3.x prior to 2.3.6 and 2.4.x prior to 2.4.8 does not properly handle the matching of Perl regular expressions against HTML e-mail messages, which allows remote malicious users to cause a denial of service (CPU consumption) via a large message, ...
Otrs Otrs 2.3.5
Otrs Otrs 2.4.1
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.3.4
Otrs Otrs 2.4.6
Otrs Otrs 2.4.7
Otrs Otrs 2.3.1
Otrs Otrs 2.4.4
Otrs Otrs 2.4.5
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
3.5
CVSSv2
CVE-2010-2080
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) 2.3.x prior to 2.3.6 and 2.4.x prior to 2.4.8 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
Otrs Otrs 2.4.4
Otrs Otrs 2.3.3
Otrs Otrs 2.3.4
Otrs Otrs 2.4.7
Otrs Otrs 2.3.5
Otrs Otrs 2.4.1
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
Otrs Otrs 2.4.5
Otrs Otrs 2.4.6
6.5
CVSSv2
CVE-2010-0438
Multiple SQL injection vulnerabilities in Kernel/System/Ticket.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.1.x prior to 2.1.9, 2.2.x prior to 2.2.9, 2.3.x prior to 2.3.5, and 2.4.x prior to 2.4.7 allow remote authenticated users to execute arbitrary SQL commands via un...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.2.1
Otrs Otrs 2.3.4
Otrs Otrs 2.4.3
Otrs Otrs 2.4.2
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 2.2.6
Otrs Otrs 2.2.5
Otrs Otrs 2.3.1
Otrs Otrs 2.4.6
Otrs Otrs 2.1.7
Otrs Otrs 2.1.8
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.3
Otrs Otrs 2.3.2
Otrs Otrs 2.4.1
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
7.5
CVSSv2
CVE-2011-0456
webscript.pl in Open Ticket Request System (OTRS) 2.3.4 and previous versions allows remote malicious users to execute arbitrary commands via unspecified vectors, related to a "command injection vulnerability."
Otrs Otrs 2.1.9
Otrs Otrs 2.2.9
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
Otrs Otrs 2.1.5
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.1.2
Otrs Otrs 2.2.5
Otrs Otrs 2.2.4
Otrs Otrs 2.2.3
Otrs Otrs 2.2.2
Otrs Otrs 2.0.1
Otrs Otrs 1.3.2
Otrs Otrs 1.3.3
Otrs Otrs 2.0.5
Otrs Otrs 2.3.3
Otrs Otrs 2.2.8
Otrs Otrs 2.2.6
Otrs Otrs 2.2.1
Otrs Otrs 2.1.7
Otrs Otrs 2.0.4
5
CVSSv2
CVE-2009-5057
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.3.4 does not configure the RANDFILE and HOME environment variables for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than intended entropy available for c...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.1
Otrs Otrs 2.0.5
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs
Otrs Otrs 2.1.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
4.3
CVSSv2
CVE-2008-7275
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) prior to 2.3.3 allow remote malicious users to inject arbitrary web script or HTML via vectors related to (1) AgentTicketMailbox or (2) CustomerTicketOverView.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
2.1
CVSSv2
CVE-2009-5056
Open Ticket Request System (OTRS) prior to 2.4.0-beta2 does not properly enforce the move_into permission setting for a queue, which allows remote authenticated users to bypass intended access restrictions and read a ticket by watching this ticket, and then selecting the ticket f...
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.3.5
Otrs Otrs
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
4
CVSSv2
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.3.4
Otrs Otrs 2.3.0
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.2.1
Otrs Otrs 2.0.1
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 2.4.2
Otrs Otrs 2.4.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 2.4.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
5
CVSSv2
CVE-2010-4767
Open Ticket Request System (OTRS) prior to 2.3.6 does not properly handle e-mail messages in which the From line contains UTF-8 characters associated with diacritical marks and an invalid charset, which allows remote malicious users to cause a denial of service (duplicate tickets...
Otrs Otrs 2.2.6
Otrs Otrs 2.2.8
Otrs Otrs 2.3.1
Otrs Otrs 2.3.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
6
CVSSv2
CVE-2010-4768
Open Ticket Request System (OTRS) prior to 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-4651
CVE-2024-34255
elevation of privilege
CVE-2024-25529
CVE-2024-4671
NULL pointer dereference
CVE-2024-25527
template injection
CVE-2008-0166
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »