Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 1.0.2 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2011-2385
The iPhoneHandle package 0.9.x prior to 0.9.7 and 1.0.x prior to 1.0.3 in Open Ticket Request System (OTRS) does not properly restrict use of the iPhoneHandle interface, which allows remote authenticated users to gain privileges, and consequently read or modify OTRS core objects,...
Otrs Iphonehandle 0.9.5
Otrs Iphonehandle 0.9.4
Otrs Iphonehandle 1.0.2
Otrs Iphonehandle 1.0.1
Otrs Iphonehandle 0.9.2
Otrs Iphonehandle 0.9.3
Otrs Iphonehandle 0.9.6
Otrs Otrs
Otrs Iphonehandle 0.9.1
NA
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2011-1433
The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) prior to 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent malicious users to obtain sensitive information by readin...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 3.0.2
Otrs Otrs 2.4.6
NA
CVE-2009-5056
Open Ticket Request System (OTRS) prior to 2.4.0-beta2 does not properly enforce the move_into permission setting for a queue, which allows remote authenticated users to bypass intended access restrictions and read a ticket by watching this ticket, and then selecting the ticket f...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
NA
CVE-2008-7281
Open Ticket Request System (OTRS) prior to 2.2.7 sends e-mail containing a Bcc header field that lists the Blind Carbon Copy recipients, which allows remote malicious users to obtain potentially sensitive e-mail address information by reading this field.
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2010-4758
installer.pl in Open Ticket Request System (OTRS) prior to 3.0.3 has an Inbound Mail Password field that uses the text type, instead of the password type, for its INPUT element, which makes it easier for physically proximate malicious users to obtain the password by reading the w...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 1.3.0
NA
CVE-2009-5055
Open Ticket Request System (OTRS) prior to 2.4.4 grants ticket access on the basis of single-digit substrings of the CustomerID value, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by visiting a ticket, as demonstrat...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
NA
CVE-2009-5057
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.3.4 does not configure the RANDFILE and HOME environment variables for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than intended entropy available for c...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
Otrs Otrs 1.1.4
NA
CVE-2008-7275
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) prior to 2.3.3 allow remote malicious users to inject arbitrary web script or HTML via vectors related to (1) AgentTicketMailbox or (2) CustomerTicketOverView.
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
NA
CVE-2008-7276
Kernel/System/Web/Request.pm in Open Ticket Request System (OTRS) prior to 2.3.2 creates a directory under /tmp/ with 1274 permissions, which might allow local users to bypass intended access restrictions via standard filesystem operations, related to incorrect interpretation of ...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
Otrs Otrs 1.1.4
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-37316
firmware
CVE-2024-30078
CVE-2024-5995
remote code execution
logic flaw
CVE-2024-20693
CVE-2024-37315
CVE-2024-5464
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »