Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 1.0.0 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2005-3895
Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3, when AttachmentDownloadType is set to inline, renders text/html e-mail attachments as HTML in the browser when the queue moderator attempts to download the attachment, which all...
Otrs Otrs 2.0.3
Otrs Otrs 2.0.0
Otrs Otrs 1.3.2
Otrs Otrs 1.0.0
Otrs Otrs 2.0.2
Otrs Otrs 2.0.1
NA
CVE-2005-3894
Multiple cross-site scripting (XSS) vulnerabilities in index.pl in Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3 allow remote authenticated users to inject arbitrary web script or HTML via (1) hex-encoded values in the Queue...
Otrs Otrs 2.0.3
Otrs Otrs 2.0.0
Otrs Otrs 1.3.2
Otrs Otrs 1.0.0
Otrs Otrs 2.0.2
Otrs Otrs 2.0.1
1 EDB exploit
NA
CVE-2005-3893
Multiple SQL injection vulnerabilities in index.pl in Open Ticket Request System (OTRS) 1.0.0 up to and including 1.3.2 and 2.0.0 up to and including 2.0.3 allow remote malicious users to execute arbitrary SQL commands and bypass authentication via the (1) user parameter in the L...
Otrs Otrs 2.0.3
Otrs Otrs 2.0.0
Otrs Otrs 1.3.2
Otrs Otrs 1.0.0
Otrs Otrs 2.0.2
Otrs Otrs 2.0.1
2 EDB exploits
NA
CVE-2008-7282
Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm in Open Ticket Request System (OTRS) prior to 2.2.6, when the CustomerPanelOwnSelection and CustomerGroupSupport options are enabled, allows remote authenticated users to bypass intended access restrictions, and perform...
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
Otrs Otrs 2.2.2
Otrs Otrs 1.0.1
NA
CVE-2008-7283
Open Ticket Request System (OTRS) prior to 2.2.6, when customer group support is enabled, allows remote authenticated users to bypass intended access restrictions and perform web-interface updates to tickets by leveraging queue read permissions.
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
Otrs Otrs 2.2.2
Otrs Otrs 1.0.1
NA
CVE-2008-7278
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.2.5, and 2.3.x prior to 2.3.0-beta1, does not properly configure the RANDFILE environment variable for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than ...
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
Otrs Otrs 2.2.2
Otrs Otrs 1.0.1
Otrs Otrs 1.2.4
NA
CVE-2008-7279
The CustomerInterface component in Open Ticket Request System (OTRS) prior to 2.2.8 allows remote authenticated users to bypass intended access restrictions and access tickets of arbitrary customers via unspecified vectors.
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2008-7281
Open Ticket Request System (OTRS) prior to 2.2.7 sends e-mail containing a Bcc header field that lists the Blind Carbon Copy recipients, which allows remote malicious users to obtain potentially sensitive e-mail address information by reading this field.
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2008-7276
Kernel/System/Web/Request.pm in Open Ticket Request System (OTRS) prior to 2.3.2 creates a directory under /tmp/ with 1274 permissions, which might allow local users to bypass intended access restrictions via standard filesystem operations, related to incorrect interpretation of ...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
Otrs Otrs 1.1.4
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
type confusion
IMAP
CVE-2024-36103
CVE-2024-28995
CVE-2024-37325
CVE-2024-30078
CVE-2024-30082
SQL injection
CVE-2024-30052
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »