Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 1.0.0 vulnerabilities and exploits
(subscribe to this query)
7.5
CVSSv2
CVE-2005-3893
Multiple SQL injection vulnerabilities in index.pl in Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3 allow remote malicious users to execute arbitrary SQL commands and bypass authentication via the (1) user parameter in the L...
Otrs Otrs 1.0.0
Otrs Otrs 1.3.2
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
2 EDB exploits
6.5
CVSSv2
CVE-2008-7277
Open Ticket Request System (OTRS) prior to 2.3.0-beta4 checks for the rw permission, instead of the configured merge permission, during authorization of merge operations, which might allow remote authenticated users to bypass intended access restrictions by merging two tickets.
Otrs Otrs 2.1.2
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs 2.1.9
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
6.5
CVSSv2
CVE-2008-7279
The CustomerInterface component in Open Ticket Request System (OTRS) prior to 2.2.8 allows remote authenticated users to bypass intended access restrictions and access tickets of arbitrary customers via unspecified vectors.
Otrs Otrs 2.1.2
Otrs Otrs 2.1.8
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.4
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
6.5
CVSSv2
CVE-2010-4763
The ACL-customer-status Ticket Type setting in Open Ticket Request System (OTRS) prior to 3.0.0-beta1 does not restrict the ticket options after an AJAX reload, which allows remote authenticated users to bypass intended ACL restrictions on the (1) Status, (2) Service, and (3) Que...
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.2.7
Otrs Otrs 2.1.4
Otrs Otrs 2.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 1.3.3
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.3.0
Otrs Otrs 2.3.4
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.7
Otrs Otrs 2.4.9
6
CVSSv2
CVE-2008-7283
Open Ticket Request System (OTRS) prior to 2.2.6, when customer group support is enabled, allows remote authenticated users to bypass intended access restrictions and perform web-interface updates to tickets by leveraging queue read permissions.
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.0.1
Otrs Otrs 1.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
6
CVSSv2
CVE-2010-4768
Open Ticket Request System (OTRS) prior to 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
5.8
CVSSv2
CVE-2005-3895
Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3, when AttachmentDownloadType is set to inline, renders text/html e-mail attachments as HTML in the browser when the queue moderator attempts to download the attachment, which all...
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 1.0.0
Otrs Otrs 2.0.3
5
CVSSv2
CVE-2010-4767
Open Ticket Request System (OTRS) prior to 2.3.6 does not properly handle e-mail messages in which the From line contains UTF-8 characters associated with diacritical marks and an invalid charset, which allows remote malicious users to cause a denial of service (duplicate tickets...
Otrs Otrs 2.2.6
Otrs Otrs 2.2.8
Otrs Otrs 2.3.1
Otrs Otrs 2.3.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
5
CVSSv2
CVE-2008-7278
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.2.5, and 2.3.x prior to 2.3.0-beta1, does not properly configure the RANDFILE environment variable for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than ...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.3
Otrs Otrs
5
CVSSv2
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.0.0
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-3380
CVE-2024-1694
local file inclusion
CVE-2024-5645
CVE-2024-24919
XSS
CVE-2024-36774
CVE-2024-21306
SQL
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »