Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.4.9 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2011-1518
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) 2.4.x prior to 2.4.10 and 3.x prior to 3.0.7 allow remote malicious users to inject arbitrary web script or HTML via unspecified vectors.
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.5
Otrs Otrs 2.4.6
Otrs Otrs 2.4.9
Otrs Otrs 2.4.3
Otrs Otrs 2.4.4
Otrs Otrs 2.4.2
Otrs Otrs 2.4.8
Otrs Otrs 2.4.7
Otrs Otrs 3.0.2
Otrs Otrs 3.0.0
Otrs Otrs 3.0.1
Otrs Otrs 3.0.4
Otrs Otrs 3.0.5
Otrs Otrs 3.0.6
Otrs Otrs 3.0.3
NA
CVE-2012-4751
Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x prior to 2.4.15, 3.0.x prior to 3.0.17, and 3.1.x prior to 3.1.11 allows remote malicious users to inject arbitrary web script or HTML via an e-mail message body with whitespace before a...
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.10
Otrs Otrs 2.4.5
Otrs Otrs 2.4.13
Otrs Otrs 2.4.12
Otrs Otrs 2.4.6
Otrs Otrs 2.4.9
Otrs Otrs 2.4.3
Otrs Otrs 2.4.11
Otrs Otrs 2.4.4
Otrs Otrs 2.4.2
Otrs Otrs 2.4.14
Otrs Otrs 2.4.8
Otrs Otrs 2.4.7
Otrs Otrs 3.0.16
Otrs Otrs 3.0.12
Otrs Otrs 3.0.10
Otrs Otrs 3.0.2
Otrs Otrs 3.0.15
Otrs Otrs 3.0.0
Otrs Otrs 3.0.1
2 EDB exploits
NA
CVE-2012-4600
Cross-site scripting (XSS) vulnerability in Open Ticket Request System (OTRS) Help Desk 2.4.x prior to 2.4.14, 3.0.x prior to 3.0.16, and 3.1.x prior to 3.1.10, when Firefox or Opera is used, allows remote malicious users to inject arbitrary web script or HTML via an e-mail messa...
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.10
Otrs Otrs 2.4.5
Otrs Otrs 2.4.13
Otrs Otrs 2.4.12
Otrs Otrs 2.4.6
Otrs Otrs 2.4.9
Otrs Otrs 2.4.3
Otrs Otrs 2.4.11
Otrs Otrs 2.4.4
Otrs Otrs 2.4.2
Otrs Otrs 2.4.8
Otrs Otrs 2.4.7
Otrs Otrs 3.0.12
Otrs Otrs Itsm 3.0.4
Otrs Otrs Itsm 3.0.2
Otrs Otrs 3.0.10
Otrs Otrs 3.0.2
Otrs Otrs 3.0.15
Otrs Otrs Itsm 3.0.5
Otrs Otrs 3.0.0
2 EDB exploits
NA
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 2.0.3
Otrs Otrs 2.1.0
Otrs Otrs 2.2.6
Otrs Otrs 2.4.9
Otrs Otrs 2.3.3
Otrs Otrs 2.2.2
NA
CVE-2012-2582
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) Help Desk 2.4.x prior to 2.4.13, 3.0.x prior to 3.0.15, and 3.1.x prior to 3.1.9, and OTRS ITSM 2.1.x prior to 2.1.5, 3.0.x prior to 3.0.6, and 3.1.x prior to 3.1.6, allow remote malicious us...
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.10
Otrs Otrs 2.4.5
Otrs Otrs 2.4.12
Otrs Otrs 2.4.6
Otrs Otrs 2.4.9
Otrs Otrs 2.4.3
Otrs Otrs 2.4.11
Otrs Otrs 2.4.4
Otrs Otrs 2.4.2
Otrs Otrs 2.4.8
Otrs Otrs 2.4.7
Otrs Otrs 3.0.12
Otrs Otrs 3.0.10
Otrs Otrs 3.0.2
Otrs Otrs 3.0.0
Otrs Otrs 3.0.1
Otrs Otrs 3.0.11
Otrs Otrs 3.0.4
Otrs Otrs 3.0.5
Otrs Otrs 3.0.7
1 EDB exploit
NA
CVE-2010-4760
Open Ticket Request System (OTRS) prior to 3.0.0-beta6 adds email-notification-ext articles to tickets during processing of event-based notifications, which allows remote authenticated users to obtain potentially sensitive information by reading a ticket.
Otrs Otrs 2.4.0
Otrs Otrs
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
NA
CVE-2010-4761
The customer-interface ticket-print dialog in Open Ticket Request System (OTRS) prior to 3.0.0-beta3 does not properly restrict customer-visible data, which allows remote authenticated users to obtain potentially sensitive information from the (1) responsible, (2) owner, (3) acco...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 1.3.0
NA
CVE-2010-4759
Open Ticket Request System (OTRS) prior to 3.0.0-beta7 does not properly restrict the ticket ages that are within the scope of a search, which allows remote authenticated users to cause a denial of service (daemon hang) via a fulltext search.
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 1.3.0
NA
CVE-2010-4762
Cross-site scripting (XSS) vulnerability in the rich-text-editor component in Open Ticket Request System (OTRS) prior to 3.0.0-beta2 allows remote authenticated users to inject arbitrary web script or HTML by using the "source code" feature in the customer interface.
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs
Otrs Otrs 2.2.5
Otrs Otrs 2.4.10
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
NA
CVE-2010-4763
The ACL-customer-status Ticket Type setting in Open Ticket Request System (OTRS) prior to 3.0.0-beta1 does not restrict the ticket options after an AJAX reload, which allows remote authenticated users to bypass intended ACL restrictions on the (1) Status, (2) Service, and (3) Que...
Otrs Otrs 2.4.0
Otrs Otrs 2.0.0
Otrs Otrs 2.3.0
Otrs Otrs 2.4.1
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
Otrs Otrs 2.2.5
Otrs Otrs 1.0.2
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.1.8
Otrs Otrs 1.1.1
Otrs Otrs 0.5
Otrs Otrs 1.2.0
Otrs Otrs 1.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.1.5
Otrs Otrs 2.3.4
Otrs Otrs 2.1.2
Otrs Otrs 2.4.6
Otrs Otrs 1.3.0
Otrs Otrs 2.0.3
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-37316
firmware
CVE-2024-30078
CVE-2024-5995
remote code execution
logic flaw
CVE-2024-20693
CVE-2024-37315
CVE-2024-5464
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »