Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs vulnerabilities and exploits
(subscribe to this query)
9
CVSSv2
CVE-2021-36100
Specially crafted string in OTRS system configuration can allow the execution of any system command.
Otrs Otrs Itsm
Otrs Otrs Storm
Otrs Otrs
9
CVSSv2
CVE-2018-7567
In the Admin Package Manager in Open Ticket Request System (OTRS) 5.0.0 up to and including 5.0.24 and 6.0.0 up to and including 6.0.1, authenticated admins are able to exploit a Blind Remote Code Execution vulnerability by loading a crafted opm file with an embedded CodeInstall ...
Otrs Otrs 6.0.0
Otrs Otrs 6.0.1
Otrs Otrs
9
CVSSv2
CVE-2017-16921
In OTRS 6.0.x up to and including 6.0.1, OTRS 5.0.x up to and including 5.0.24, and OTRS 4.0.x up to and including 4.0.26, an attacker who is logged into OTRS as an agent can manipulate form parameters (related to PGP) and execute arbitrary shell commands with the permissions of ...
Otrs Otrs 4.0.24
Otrs Otrs 4.0.22
Otrs Otrs 4.0.15
Otrs Otrs 4.0.13
Otrs Otrs 4.0.6
Otrs Otrs 4.0.4
Otrs Otrs 5.0.23
Otrs Otrs 5.0.21
Otrs Otrs 5.0.14
Otrs Otrs 5.0.12
Otrs Otrs 5.0.5
Otrs Otrs 5.0.3
Otrs Otrs 5.0.0
Otrs Otrs 6.0.0
Otrs Otrs 4.0.20
Otrs Otrs 4.0.19
Otrs Otrs 4.0.18
Otrs Otrs 4.0.17
Otrs Otrs 4.0.16
Otrs Otrs 4.0.3
Otrs Otrs 4.0.2
Otrs Otrs 4.0.1
1 EDB exploit
9
CVSSv2
CVE-2016-5843
Multiple SQL injection vulnerabilities in the FAQ package 2.x prior to 2.3.6, 4.x prior to 4.0.5, and 5.x prior to 5.0.5 in Open Ticket Request System (OTRS) allow remote malicious users to execute arbitrary SQL commands via crafted search parameters.
Otrs Faq 2.3.2
Otrs Faq 2.3.3
Otrs Faq 2.1.2
Otrs Faq 2.1.3
Otrs Faq 2.0.6
Otrs Faq 2.0.7
Otrs Faq 5.0.2
Otrs Faq 5.0.1
Otrs Faq 2.2.1
Otrs Faq 2.2.2
Otrs Faq 2.2.3
Otrs Faq 2.0.2
Otrs Faq 2.0.3
Otrs Faq 4.0.1
Otrs Faq 4.0.2
Otrs Faq 2.3.0
Otrs Faq 2.3.1
Otrs Faq 2.1.0
Otrs Faq 2.1.1
Otrs Faq 2.0.4
Otrs Faq 2.0.5
Otrs Faq 4.0.3
7.5
CVSSv2
CVE-2014-1471
SQL injection vulnerability in the StateGetStatesByType function in Kernel/System/State.pm in Open Ticket Request System (OTRS) 3.1.x prior to 3.1.19, 3.2.x prior to 3.2.14, and 3.3.x prior to 3.3.4 allows remote malicious users to execute arbitrary SQL commands via vectors relat...
Otrs Otrs 3.3.0
Otrs Otrs 3.3.3
Otrs Otrs 3.3.2
Otrs Otrs 3.3.1
Otrs Otrs 3.2.5
Otrs Otrs 3.2.6
Otrs Otrs 3.2.7
Otrs Otrs 3.2.8
Otrs Otrs 3.2.9
Otrs Otrs 3.2.0
Otrs Otrs 3.2.2
Otrs Otrs 3.2.4
Otrs Otrs 3.2.1
Otrs Otrs 3.2.3
Otrs Otrs 3.2.10
Otrs Otrs 3.1.8
Otrs Otrs 3.1.9
Otrs Otrs 3.1.18
Otrs Otrs 3.1.17
Otrs Otrs 3.1.10
Otrs Otrs 3.1.11
Otrs Otrs 3.1.2
7.5
CVSSv2
CVE-2011-0456
webscript.pl in Open Ticket Request System (OTRS) 2.3.4 and previous versions allows remote malicious users to execute arbitrary commands via unspecified vectors, related to a "command injection vulnerability."
Otrs Otrs 2.1.9
Otrs Otrs 2.2.9
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
Otrs Otrs 2.1.5
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.1.2
Otrs Otrs 2.2.5
Otrs Otrs 2.2.4
Otrs Otrs 2.2.3
Otrs Otrs 2.2.2
Otrs Otrs 2.0.1
Otrs Otrs 1.3.2
Otrs Otrs 1.3.3
Otrs Otrs 2.0.5
Otrs Otrs 2.3.3
Otrs Otrs 2.2.8
Otrs Otrs 2.2.6
Otrs Otrs 2.2.1
Otrs Otrs 2.1.7
Otrs Otrs 2.0.4
7.5
CVSSv2
CVE-2005-3893
Multiple SQL injection vulnerabilities in index.pl in Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3 allow remote malicious users to execute arbitrary SQL commands and bypass authentication via the (1) user parameter in the L...
Otrs Otrs 1.0.0
Otrs Otrs 1.3.2
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
2 EDB exploits
6.8
CVSSv2
CVE-2017-17476
Open Ticket Request System (OTRS) 4.0.x prior to 4.0.28, 5.0.x prior to 5.0.26, and 6.0.x prior to 6.0.3, when cookie support is disabled, might allow remote malicious users to hijack web sessions and consequently gain privileges via a crafted email.
Otrs Otrs
Debian Debian Linux 7.0
Debian Debian Linux 8.0
Debian Debian Linux 9.0
6.8
CVSSv2
CVE-2014-1694
Multiple cross-site request forgery (CSRF) vulnerabilities in (1) CustomerPreferences.pm, (2) CustomerTicketMessage.pm, (3) CustomerTicketProcess.pm, and (4) CustomerTicketZoom.pm in Kernel/Modules/ in Open Ticket Request System (OTRS) 3.1.x prior to 3.1.19, 3.2.x prior to 3.2.14...
Otrs Otrs 3.2.0
Otrs Otrs 3.2.5
Otrs Otrs 3.2.6
Otrs Otrs 3.2.3
Otrs Otrs 3.2.4
Otrs Otrs 3.2.1
Otrs Otrs 3.2.2
Otrs Otrs 3.2.9
Otrs Otrs 3.2.10
Otrs Otrs 3.2.7
Otrs Otrs 3.2.8
Otrs Otrs 3.1.10
Otrs Otrs 3.1.11
Otrs Otrs 3.1.8
Otrs Otrs 3.1.9
Otrs Otrs 3.1.0
Otrs Otrs 3.1.1
Otrs Otrs 3.1.6
Otrs Otrs 3.1.7
Otrs Otrs 3.1.14
Otrs Otrs 3.1.13
Otrs Otrs 3.1.4
6.5
CVSSv2
CVE-2013-4717
Multiple SQL injection vulnerabilities in Open Ticket Request System (OTRS) Help Desk 3.0.x prior to 3.0.22, 3.1.x prior to 3.1.18, and 3.2.x prior to 3.2.9 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors related to Kernel/Output/HTML/Pr...
Otrs Otrs
Otrs Otrs Itsm
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-33228
CVE-2024-20361
log injection
bypass
CVE-2024-4985
CVE-2024-35223
CVE-2024-29849
CVE-2024-31893
IMAP
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
4
5
6
NEXT »