Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.2.3 vulnerabilities and exploits
(subscribe to this query)
6.5
CVSSv3
CVE-2013-2625
An Access Bypass issue exists in OTRS Help Desk prior to 3.2.4, 3.1.14, and 3.0.19, OTRS ITSM prior to 3.2.3, 3.1.8, and 3.0.7, and FAQ prior to 2.2.3, 2.1.4, and 2.0.8. Access rights by the object linking mechanism is not verified
Otrs Faq
Otrs Otrs Help Desk
Otrs Otrs Itsm
Debian Debian Linux 8.0
Debian Debian Linux 9.0
Debian Debian Linux 10.0
Opensuse Opensuse 12.2
Opensuse Opensuse 12.3
9.4
CVSSv3
CVE-2016-5843
Multiple SQL injection vulnerabilities in the FAQ package 2.x prior to 2.3.6, 4.x prior to 4.0.5, and 5.x prior to 5.0.5 in Open Ticket Request System (OTRS) allow remote malicious users to execute arbitrary SQL commands via crafted search parameters.
Otrs Faq 2.3.2
Otrs Faq 2.3.3
Otrs Faq 2.1.2
Otrs Faq 2.1.3
Otrs Faq 2.0.6
Otrs Faq 2.0.7
Otrs Faq 5.0.2
Otrs Faq 5.0.1
Otrs Faq 2.2.1
Otrs Faq 2.2.2
Otrs Faq 2.2.3
Otrs Faq 2.0.2
Otrs Faq 2.0.3
Otrs Faq 4.0.1
Otrs Faq 4.0.2
Otrs Faq 2.3.0
Otrs Faq 2.3.1
Otrs Faq 2.1.0
Otrs Faq 2.1.1
Otrs Faq 2.0.4
Otrs Faq 2.0.5
Otrs Faq 4.0.3
NA
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.3.4
Otrs Otrs 2.3.0
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.2.1
Otrs Otrs 2.0.1
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 2.4.2
Otrs Otrs 2.4.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 2.4.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
NA
CVE-2010-4758
installer.pl in Open Ticket Request System (OTRS) prior to 3.0.3 has an Inbound Mail Password field that uses the text type, instead of the password type, for its INPUT element, which makes it easier for physically proximate malicious users to obtain the password by reading the w...
Otrs Otrs 2.1.5
Otrs Otrs 2.1.1
Otrs Otrs 2.2.6
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.2.7
Otrs Otrs 2.1.4
Otrs Otrs 2.1.6
Otrs Otrs 2.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 1.3.3
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
NA
CVE-2010-4762
Cross-site scripting (XSS) vulnerability in the rich-text-editor component in Open Ticket Request System (OTRS) prior to 3.0.0-beta2 allows remote authenticated users to inject arbitrary web script or HTML by using the "source code" feature in the customer interface.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.7
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 1.1.1
Otrs Otrs 1.3.1
Otrs Otrs 1.0.1
Otrs Otrs 1.1.0
Otrs Otrs 1.2.2
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.4.4
Otrs Otrs 2.3.5
Otrs Otrs 1.1.4
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
NA
CVE-2010-4764
Open Ticket Request System (OTRS) prior to 2.4.10, and 3.x prior to 3.0.3, does not present warnings about incoming encrypted e-mail messages that were based on revoked PGP or GPG keys, which makes it easier for remote malicious users to spoof e-mail communication by leveraging a...
Otrs Otrs 3.0.0
Otrs Otrs 3.0.2
Otrs Otrs 3.0.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.3.5
Otrs Otrs 2.4.7
NA
CVE-2010-4768
Open Ticket Request System (OTRS) prior to 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
NA
CVE-2008-7277
Open Ticket Request System (OTRS) prior to 2.3.0-beta4 checks for the rw permission, instead of the configured merge permission, during authorization of merge operations, which might allow remote authenticated users to bypass intended access restrictions by merging two tickets.
Otrs Otrs 2.1.2
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs 2.1.9
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
NA
CVE-2008-7278
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.2.5, and 2.3.x prior to 2.3.0-beta1, does not properly configure the RANDFILE environment variable for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than ...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.3
Otrs Otrs
NA
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.0.0
Otrs Otrs 1.2.4
Otrs Otrs 1.1.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2023-52710
arbitrary
CVE-2024-5272
CVE-2024-2961
brute force
remote
CVE-2024-32944
CVE-2024-36241
CVE-2024-5274
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »