Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.2.3 vulnerabilities and exploits
(subscribe to this query)
6.5
CVSSv3
CVE-2013-2625
An Access Bypass issue exists in OTRS Help Desk prior to 3.2.4, 3.1.14, and 3.0.19, OTRS ITSM prior to 3.2.3, 3.1.8, and 3.0.7, and FAQ prior to 2.2.3, 2.1.4, and 2.0.8. Access rights by the object linking mechanism is not verified
Otrs Otrs Help Desk
Otrs Otrs Itsm
Otrs Faq
Debian Debian Linux 8.0
Debian Debian Linux 9.0
Debian Debian Linux 10.0
Opensuse Opensuse 12.3
Opensuse Opensuse 12.2
9.4
CVSSv3
CVE-2016-5843
Multiple SQL injection vulnerabilities in the FAQ package 2.x prior to 2.3.6, 4.x prior to 4.0.5, and 5.x prior to 5.0.5 in Open Ticket Request System (OTRS) allow remote malicious users to execute arbitrary SQL commands via crafted search parameters.
Otrs Faq 4.0.1
Otrs Faq 2.0.3
Otrs Faq 2.0.6
Otrs Faq 2.3.4
Otrs Faq 2.1.2
Otrs Faq 5.0.2
Otrs Faq 2.1.1
Otrs Faq 2.1.4
Otrs Faq 2.2.1
Otrs Faq 2.2.3
Otrs Faq 5.0.0
Otrs Faq 2.1.3
Otrs Faq 2.0.4
Otrs Faq 2.0.5
Otrs Faq 4.0.3
Otrs Faq 2.2.2
Otrs Faq 2.3.3
Otrs Faq 2.3.1
Otrs Faq 2.2.0
Otrs Faq 4.0.0
Otrs Faq 2.3.2
Otrs Faq 5.0.3
NA
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 2.0.3
Otrs Otrs 2.1.0
Otrs Otrs 2.2.6
Otrs Otrs 2.4.9
Otrs Otrs 2.3.3
Otrs Otrs 2.2.2
NA
CVE-2008-7280
Kernel/System/EmailParser.pm in PostmasterPOP3.pl in Open Ticket Request System (OTRS) prior to 2.2.7 does not properly handle e-mail messages containing malformed UTF-8 characters, which allows remote malicious users to cause a denial of service (e-mail retrieval outage) via a c...
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2011-1433
The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) prior to 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent malicious users to obtain sensitive information by readin...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 3.0.2
Otrs Otrs 2.4.6
NA
CVE-2009-5056
Open Ticket Request System (OTRS) prior to 2.4.0-beta2 does not properly enforce the move_into permission setting for a queue, which allows remote authenticated users to bypass intended access restrictions and read a ticket by watching this ticket, and then selecting the ticket f...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
NA
CVE-2008-7281
Open Ticket Request System (OTRS) prior to 2.2.7 sends e-mail containing a Bcc header field that lists the Blind Carbon Copy recipients, which allows remote malicious users to obtain potentially sensitive e-mail address information by reading this field.
Otrs Otrs 2.0.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 1.1.4
Otrs Otrs 1.2.3
NA
CVE-2010-4758
installer.pl in Open Ticket Request System (OTRS) prior to 3.0.3 has an Inbound Mail Password field that uses the text type, instead of the password type, for its INPUT element, which makes it easier for physically proximate malicious users to obtain the password by reading the w...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 1.3.0
NA
CVE-2009-5055
Open Ticket Request System (OTRS) prior to 2.4.4 grants ticket access on the basis of single-digit substrings of the CustomerID value, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by visiting a ticket, as demonstrat...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
NA
CVE-2009-5057
The S/MIME feature in Open Ticket Request System (OTRS) prior to 2.3.4 does not configure the RANDFILE and HOME environment variables for OpenSSL, which might make it easier for remote malicious users to decrypt e-mail messages that had lower than intended entropy available for c...
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
Otrs Otrs 1.1.0
Otrs Otrs 1.1
Otrs Otrs 2.1.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.6
Otrs Otrs 1.1.4
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-37316
firmware
CVE-2024-30078
CVE-2024-5995
remote code execution
logic flaw
CVE-2024-20693
CVE-2024-37315
CVE-2024-5464
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »