Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
otrs otrs 2.2.3 vulnerabilities and exploits
(subscribe to this query)
6.5
CVSSv3
CVE-2013-2625
An Access Bypass issue exists in OTRS Help Desk prior to 3.2.4, 3.1.14, and 3.0.19, OTRS ITSM prior to 3.2.3, 3.1.8, and 3.0.7, and FAQ prior to 2.2.3, 2.1.4, and 2.0.8. Access rights by the object linking mechanism is not verified
Otrs Faq
Otrs Otrs Help Desk
Otrs Otrs Itsm
Debian Debian Linux 8.0
Debian Debian Linux 9.0
Debian Debian Linux 10.0
Opensuse Opensuse 12.2
Opensuse Opensuse 12.3
9.4
CVSSv3
CVE-2016-5843
Multiple SQL injection vulnerabilities in the FAQ package 2.x prior to 2.3.6, 4.x prior to 4.0.5, and 5.x prior to 5.0.5 in Open Ticket Request System (OTRS) allow remote malicious users to execute arbitrary SQL commands via crafted search parameters.
Otrs Faq 2.3.2
Otrs Faq 2.3.3
Otrs Faq 2.1.2
Otrs Faq 2.1.3
Otrs Faq 2.0.6
Otrs Faq 2.0.7
Otrs Faq 5.0.2
Otrs Faq 5.0.1
Otrs Faq 2.2.1
Otrs Faq 2.2.2
Otrs Faq 2.2.3
Otrs Faq 2.0.2
Otrs Faq 2.0.3
Otrs Faq 4.0.1
Otrs Faq 4.0.2
Otrs Faq 2.3.0
Otrs Faq 2.3.1
Otrs Faq 2.1.0
Otrs Faq 2.1.1
Otrs Faq 2.0.4
Otrs Faq 2.0.5
Otrs Faq 4.0.3
NA
CVE-2011-2746
Unspecified vulnerability in Kernel/Modules/AdminPackageManager.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.x prior to 2.4.11 and 3.x prior to 3.0.10 allows remote authenticated administrators to read arbitrary files via unknown vectors.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.8
Otrs Otrs 2.1.4
Otrs Otrs 2.3.4
Otrs Otrs 2.3.0
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.3
Otrs Otrs 2.2.1
Otrs Otrs 2.0.1
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 2.4.2
Otrs Otrs 2.4.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 2.4.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.1.3
NA
CVE-2008-7275
Multiple cross-site scripting (XSS) vulnerabilities in Open Ticket Request System (OTRS) prior to 2.3.3 allow remote malicious users to inject arbitrary web script or HTML via vectors related to (1) AgentTicketMailbox or (2) CustomerTicketOverView.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.1.6
Otrs Otrs 1.3.2
Otrs Otrs 2.0.4
Otrs Otrs 0.5
Otrs Otrs 1.1
Otrs Otrs 2.0.0
Otrs Otrs 2.0.5
Otrs Otrs 1.1.3
Otrs Otrs 1.0.2
Otrs Otrs 1.2.1
Otrs Otrs 1.2.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.7
Otrs Otrs 2.2.9
Otrs Otrs
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
NA
CVE-2008-7281
Open Ticket Request System (OTRS) prior to 2.2.7 sends e-mail containing a Bcc header field that lists the Blind Carbon Copy recipients, which allows remote malicious users to obtain potentially sensitive e-mail address information by reading this field.
Otrs Otrs 2.1.4
Otrs Otrs 2.1.6
Otrs Otrs 2.0.2
Otrs Otrs 2.0.3
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1.1
Otrs Otrs 2.0.0
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.3.0
Otrs Otrs 2.2.0
Otrs Otrs 2.2.3
Otrs Otrs 2.2.5
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.0.4
Otrs Otrs 1.0.0
Otrs Otrs 1.3.1
Otrs Otrs 2.0.5
NA
CVE-2010-4758
installer.pl in Open Ticket Request System (OTRS) prior to 3.0.3 has an Inbound Mail Password field that uses the text type, instead of the password type, for its INPUT element, which makes it easier for physically proximate malicious users to obtain the password by reading the w...
Otrs Otrs 2.1.5
Otrs Otrs 2.1.1
Otrs Otrs 2.2.6
Otrs Otrs 2.1.0
Otrs Otrs 2.1.2
Otrs Otrs 2.2.7
Otrs Otrs 2.1.4
Otrs Otrs 2.1.6
Otrs Otrs 2.3.0
Otrs Otrs 2.0.1
Otrs Otrs 2.0.2
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1
Otrs Otrs 1.3.3
Otrs Otrs 2.2.5
Otrs Otrs 2.0.0
Otrs Otrs 1.1.3
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
NA
CVE-2010-4759
Open Ticket Request System (OTRS) prior to 3.0.0-beta7 does not properly restrict the ticket ages that are within the scope of a search, which allows remote authenticated users to cause a denial of service (daemon hang) via a fulltext search.
Otrs Otrs 2.1.0
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
Otrs Otrs 2.1.1
Otrs Otrs 2.3.0
Otrs Otrs 2.2.0
Otrs Otrs 1.0.0
Otrs Otrs 0.5
Otrs Otrs 1.3.3
Otrs Otrs 2.0.5
Otrs Otrs 2.2.5
Otrs Otrs 2.1.7
Otrs Otrs 1.1.2
Otrs Otrs 1.2.0
Otrs Otrs 1.2.1
Otrs Otrs 2.4.0
Otrs Otrs 2.4.1
Otrs Otrs 2.4.2
Otrs Otrs 2.4.3
Otrs Otrs
Otrs Otrs 1.1.4
Otrs Otrs 2.1.8
NA
CVE-2010-4761
The customer-interface ticket-print dialog in Open Ticket Request System (OTRS) prior to 3.0.0-beta3 does not properly restrict customer-visible data, which allows remote authenticated users to obtain potentially sensitive information from the (1) responsible, (2) owner, (3) acco...
Otrs Otrs 2.1.9
Otrs Otrs 2.1.1
Otrs Otrs 2.1.8
Otrs Otrs 2.1.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.3
Otrs Otrs 2.2.0
Otrs Otrs 2.2.6
Otrs Otrs 2.2.4
Otrs Otrs 2.2.8
Otrs Otrs 2.2.7
Otrs Otrs 1.3.2
Otrs Otrs 2.2.1
Otrs Otrs 2.0.0
Otrs Otrs 2.2.2
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.3.1
Otrs Otrs 1.2.2
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.4.5
NA
CVE-2010-4764
Open Ticket Request System (OTRS) prior to 2.4.10, and 3.x prior to 3.0.3, does not present warnings about incoming encrypted e-mail messages that were based on revoked PGP or GPG keys, which makes it easier for remote malicious users to spoof e-mail communication by leveraging a...
Otrs Otrs 3.0.0
Otrs Otrs 3.0.2
Otrs Otrs 3.0.1
Otrs Otrs 2.2.4
Otrs Otrs 2.2.7
Otrs Otrs 2.3.2
Otrs Otrs 2.3.0
Otrs Otrs 1.3.2
Otrs Otrs 2.0.0
Otrs Otrs 2.0.1
Otrs Otrs 2.2.0
Otrs Otrs 0.5
Otrs Otrs 1.0
Otrs Otrs 1.1.1
Otrs Otrs 1.3.3
Otrs Otrs 1.3.1
Otrs Otrs 1.1.0
Otrs Otrs 1.1.2
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs 2.3.5
Otrs Otrs 2.4.7
NA
CVE-2010-4766
The AgentTicketForward feature in Open Ticket Request System (OTRS) prior to 2.4.7 does not properly remove inline images from HTML e-mail messages, which allows remote malicious users to obtain potentially sensitive image information in opportunistic circumstances by reading a f...
Otrs Otrs 2.1.0
Otrs Otrs 2.2.8
Otrs Otrs 2.1.8
Otrs Otrs 2.3.1
Otrs Otrs 2.3.3
Otrs Otrs 2.3.0
Otrs Otrs 2.2.1
Otrs Otrs 2.2.2
Otrs Otrs 2.0.4
Otrs Otrs 2.2.0
Otrs Otrs 1.0
Otrs Otrs 0.5
Otrs Otrs 2.2.9
Otrs Otrs 2.0.0
Otrs Otrs 1.1.0
Otrs Otrs 1.2.0
Otrs Otrs 1.2.3
Otrs Otrs 1.3.0
Otrs Otrs 2.4.0
Otrs Otrs
Otrs Otrs 2.1.9
Otrs Otrs 2.1.2
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-23316
SQL injection
type confusion
CVE-2024-20697
CVE-2024-4344
local
CVE-2024-30043
CVE-2024-3821
CVE-2024-5041
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »