Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs vulnerabilities and exploits
(subscribe to this query)
578
VMScore
CVE-2018-14593
An issue exists in Open Ticket Request System (OTRS) 6.0.x up to and including 6.0.9, 5.0.x up to and including 5.0.28, and 4.0.x up to and including 4.0.30. An attacker who is logged into OTRS as an agent may escalate their privileges by accessing a specially crafted URL.
Otrs Open Ticket Request System
Debian Debian Linux 8.0
Debian Debian Linux 9.0
578
VMScore
CVE-2017-16664
Code injection exists in Kernel/System/Spelling.pm in Open Ticket Request System (OTRS) 5 prior to 5.0.24, 4 prior to 4.0.26, and 3.3 prior to 3.3.20. In the agent interface, an authenticated remote attacker can execute shell commands as the webserver user via URL manipulation.
Otrs Otrs
Debian Debian Linux 7.0
Debian Debian Linux 8.0
Debian Debian Linux 9.0
578
VMScore
CVE-2017-14635
In Open Ticket Request System (OTRS) 3.3.x prior to 3.3.18, 4.x prior to 4.0.25, and 5.x prior to 5.0.23, remote authenticated users can leverage statistics-write permissions to gain privileges via code injection.
Otrs Otrs 5.0.22
Otrs Otrs 4.0.24
Otrs Otrs 3.3.17
Otrs Otrs 3.3.0
Otrs Otrs 3.3.2
Otrs Otrs 3.3.3
Otrs Otrs 3.3.10
Otrs Otrs 3.3.11
Otrs Otrs 4.0.0
Otrs Otrs 4.0.5
Otrs Otrs 4.0.6
Otrs Otrs 4.0.13
Otrs Otrs 4.0.14
Otrs Otrs 4.0.22
Otrs Otrs 4.0.23
Otrs Otrs 5.0.1
Otrs Otrs 5.0.2
Otrs Otrs 5.0.9
Otrs Otrs 5.0.10
Otrs Otrs 5.0.18
Otrs Otrs 5.0.19
Otrs Otrs 5.0.20
578
VMScore
CVE-2017-9324
In Open Ticket Request System (OTRS) 3.3.x up to and including 3.3.16, 4.x up to and including 4.0.23, and 5.x up to and including 5.0.19, an attacker with agent permission is capable of opening a specific URL in a browser to gain administrative privileges / full access. Afterwar...
Otrs Otrs
Debian Debian Linux 8.0
Debian Debian Linux 9.0
578
VMScore
CVE-2011-2385
The iPhoneHandle package 0.9.x prior to 0.9.7 and 1.0.x prior to 1.0.3 in Open Ticket Request System (OTRS) does not properly restrict use of the iPhoneHandle interface, which allows remote authenticated users to gain privileges, and consequently read or modify OTRS core objects,...
Otrs Iphonehandle 0.9.6
Otrs Iphonehandle 1.0.1
Otrs Iphonehandle 0.9.1
Otrs Iphonehandle 1.0.2
Otrs Otrs
Otrs Iphonehandle 0.9.4
Otrs Iphonehandle 0.9.5
Otrs Iphonehandle 0.9.2
Otrs Iphonehandle 0.9.3
578
VMScore
CVE-2008-7279
The CustomerInterface component in Open Ticket Request System (OTRS) prior to 2.2.8 allows remote authenticated users to bypass intended access restrictions and access tickets of arbitrary customers via unspecified vectors.
Otrs Otrs 2.1.2
Otrs Otrs 2.1.8
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.2.2
Otrs Otrs 2.2.4
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
578
VMScore
CVE-2008-7277
Open Ticket Request System (OTRS) prior to 2.3.0-beta4 checks for the rw permission, instead of the configured merge permission, during authorization of merge operations, which might allow remote authenticated users to bypass intended access restrictions by merging two tickets.
Otrs Otrs 2.1.2
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 2.1.0
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs 2.1.9
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
578
VMScore
CVE-2010-4763
The ACL-customer-status Ticket Type setting in Open Ticket Request System (OTRS) prior to 3.0.0-beta1 does not restrict the ticket options after an AJAX reload, which allows remote authenticated users to bypass intended ACL restrictions on the (1) Status, (2) Service, and (3) Que...
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.2.7
Otrs Otrs 2.1.4
Otrs Otrs 2.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 1.3.3
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.3.0
Otrs Otrs 2.3.4
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.7
Otrs Otrs 2.4.9
578
VMScore
CVE-2010-0438
Multiple SQL injection vulnerabilities in Kernel/System/Ticket.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.1.x prior to 2.1.9, 2.2.x prior to 2.2.9, 2.3.x prior to 2.3.5, and 2.4.x prior to 2.4.7 allow remote authenticated users to execute arbitrary SQL commands via un...
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.2.1
Otrs Otrs 2.3.4
Otrs Otrs 2.4.3
Otrs Otrs 2.4.2
Otrs Otrs 2.1.6
Otrs Otrs 2.1.5
Otrs Otrs 2.2.6
Otrs Otrs 2.2.5
Otrs Otrs 2.3.1
Otrs Otrs 2.4.6
Otrs Otrs 2.1.7
Otrs Otrs 2.1.8
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.3
Otrs Otrs 2.3.2
Otrs Otrs 2.4.1
Otrs Otrs 2.1.4
Otrs Otrs 2.1.3
Otrs Otrs 2.2.4
570
VMScore
CVE-2013-2625
An Access Bypass issue exists in OTRS Help Desk prior to 3.2.4, 3.1.14, and 3.0.19, OTRS ITSM prior to 3.2.3, 3.1.8, and 3.0.7, and FAQ prior to 2.2.3, 2.1.4, and 2.0.8. Access rights by the object linking mechanism is not verified
Otrs Faq
Otrs Otrs Help Desk
Otrs Otrs Itsm
Debian Debian Linux 8.0
Debian Debian Linux 9.0
Debian Debian Linux 10.0
Opensuse Opensuse 12.2
Opensuse Opensuse 12.3
VMScore
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-5248
CVE-2024-3110
CVE-2024-5552
CVE-2024-29415
HTML injection
CVE-2024-3095
TCP
type confusion
CVE-2024-1800
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
« PREV
1
2
3
4
5
6
7
NEXT »