Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.3.5 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2010-2080
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) 2.3.x prior to 2.3.6 and 2.4.x prior to 2.4.8 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
Otrs Otrs 2.4.4
Otrs Otrs 2.3.3
Otrs Otrs 2.3.4
Otrs Otrs 2.4.7
Otrs Otrs 2.3.5
Otrs Otrs 2.4.1
Otrs Otrs 2.3.1
Otrs Otrs 2.3.2
Otrs Otrs 2.4.5
Otrs Otrs 2.4.6
NA
CVE-2010-3476
Open Ticket Request System (OTRS) 2.3.x prior to 2.3.6 and 2.4.x prior to 2.4.8 does not properly handle the matching of Perl regular expressions against HTML e-mail messages, which allows remote malicious users to cause a denial of service (CPU consumption) via a large message, ...
Otrs Otrs 2.3.5
Otrs Otrs 2.4.1
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.3.4
Otrs Otrs 2.4.6
Otrs Otrs 2.4.7
Otrs Otrs 2.3.1
Otrs Otrs 2.4.4
Otrs Otrs 2.4.5
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
NA
CVE-2009-5056
Open Ticket Request System (OTRS) prior to 2.4.0-beta2 does not properly enforce the move_into permission setting for a queue, which allows remote authenticated users to bypass intended access restrictions and read a ticket by watching this ticket, and then selecting the ticket f...
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.3.5
Otrs Otrs
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
NA
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.3.4
Otrs Otrs 2.3.0
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.2.1
Otrs Otrs 2.0.1
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 2.4.2
Otrs Otrs 2.4.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 2.4.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
NA
CVE-2010-4765
Race condition in the Kernel::System::Main::FileWrite method in Open Ticket Request System (OTRS) prior to 2.4.8 allows remote authenticated users to corrupt the TicketCounter.log data in opportunistic circumstances by creating tickets.
Otrs Otrs 2.1.2
Otrs Otrs 2.2.6
Otrs Otrs 2.1.6
Otrs Otrs 2.3.1
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 0.5
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 2.3.4
Otrs Otrs 2.4.0
Otrs Otrs 2.4.3
Otrs Otrs 2.4.5
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.1.8
NA
CVE-2010-4766
The AgentTicketForward feature in Open Ticket Request System (OTRS) prior to 2.4.7 does not properly remove inline images from HTML e-mail messages, which allows remote malicious users to obtain potentially sensitive image information in opportunistic circumstances by reading a f...
Otrs Otrs 2.1.0
Otrs Otrs 2.2.8
Otrs Otrs 2.1.8
Otrs Otrs 2.3.1
Otrs Otrs 2.3.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 1.0
Otrs Otrs 0.5
Otrs Otrs 2.2.9
Otrs Otrs 2.0.0
Otrs Otrs 1.1.0
Otrs Otrs 1.2.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
NA
CVE-2009-5055
Open Ticket Request System (OTRS) prior to 2.4.4 grants ticket access on the basis of single-digit substrings of the CustomerID value, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by visiting a ticket, as demonstrat...
Otrs Otrs 2.1.1
Otrs Otrs 2.2.4
Otrs Otrs 2.1.5
Otrs Otrs 2.3.2
Otrs Otrs 2.2.0
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.3
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.2.9
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 1.0.2
Otrs Otrs 1.1.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.3.5
Otrs Otrs 2.4.0
Otrs Otrs
Otrs Otrs 2.1.0
NA
CVE-2010-4768
Open Ticket Request System (OTRS) prior to 2.3.5 does not properly disable hidden permissions, which allows remote authenticated users to bypass intended queue access restrictions in opportunistic circumstances by visiting a ticket, related to a certain ordering of permission-set...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
Otrs Otrs 2.1.5
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 2.0.5
Otrs Otrs 2.1.7
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 1.3.0
Otrs Otrs 1.1.4
Otrs Otrs 2.1.0
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.0.4
Otrs Otrs 1.1.1
NA
CVE-2010-4759
Open Ticket Request System (OTRS) prior to 3.0.0-beta7 does not properly restrict the ticket ages that are within the scope of a search, which allows remote authenticated users to cause a denial of service (daemon hang) via a fulltext search.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.3.0
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.3.3
Otrs Otrs 2.0.5
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
Otrs Otrs
Otrs Otrs 1.1.4
Otrs Otrs 2.1.8
NA
CVE-2010-4760
Open Ticket Request System (OTRS) prior to 3.0.0-beta6 adds email-notification-ext articles to tickets during processing of event-based notifications, which allows remote authenticated users to obtain potentially sensitive information by reading a ticket.
Otrs Otrs 2.1.1
Otrs Otrs 2.2.6
Otrs Otrs 2.2.4
Otrs Otrs 2.2.8
Otrs Otrs 2.2.0
Otrs Otrs 1.3.2
Otrs Otrs 2.2.1
Otrs Otrs 2.0.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 2.1.7
Otrs Otrs 1.3.1
Otrs Otrs 1.2.1
Otrs Otrs 1.2.2
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.4.4
Otrs Otrs 2.4.5
Otrs Otrs 2.3.5
Otrs Otrs 2.4.6
Otrs Otrs 2.1.5
Otrs Otrs 2.3.1
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-4367
CVE-2024-35977
CVE-2023-49335
man-in-the-middle
CVE-2024-4947
CVE-2024-31714
memory leak
SQL
CVE-2024-35994
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »