The (1) AgentInterface and (2) CustomerInterface components in Open Ticket Request System (OTRS) prior to 3.0.6 place cleartext credentials into the session data in the database, which makes it easier for context-dependent malicious users to obtain sensitive information by reading the _UserLogin and _UserPW fields.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
otrs otrs 2.1.2 |
||
otrs otrs 2.1.9 |
||
otrs otrs 2.1.4 |
||
otrs otrs 2.1.3 |
||
otrs otrs 2.3.0 |
||
otrs otrs 2.2.2 |
||
otrs otrs 2.0.2 |
||
otrs otrs 2.2.0 |
||
otrs otrs 1.0.0 |
||
otrs otrs 0.5 |
||
otrs otrs 2.4.3 |
||
otrs otrs 2.3.6 |
||
otrs otrs 1.1.1 |
||
otrs otrs 2.0.5 |
||
otrs otrs 3.0.0 |
||
otrs otrs 2.4.7 |
||
otrs otrs 3.0.3 |
||
otrs otrs 1.1.2 |
||
otrs otrs 1.2.0 |
||
otrs otrs 1.3.0 |
||
otrs otrs 2.4.0 |
||
otrs otrs 2.2.4 |
||
otrs otrs 2.2.8 |
||
otrs otrs 2.3.1 |
||
otrs otrs 2.3.2 |
||
otrs otrs 2.0.0 |
||
otrs otrs 2.0.4 |
||
otrs otrs 2.4.6 |
||
otrs otrs 1.0 |
||
otrs otrs 2.4.10 |
||
otrs otrs 2.4.9 |
||
otrs otrs 2.4.8 |
||
otrs otrs 2.1.7 |
||
otrs otrs 3.0.2 |
||
otrs otrs 1.0.1 |
||
otrs otrs 1.0.2 |
||
otrs otrs 1.2.2 |
||
otrs otrs 1.2.3 |
||
otrs otrs 1.1.3 |
||
otrs otrs 2.1.1 |
||
otrs otrs 2.2.6 |
||
otrs otrs 2.1.6 |
||
otrs otrs 2.1.5 |
||
otrs otrs 1.3.2 |
||
otrs otrs 2.2.3 |
||
otrs otrs 2.0.3 |
||
otrs otrs 2.4.2 |
||
otrs otrs 2.4.1 |
||
otrs otrs 2.2.9 |
||
otrs otrs 2.2.5 |
||
otrs otrs 3.0.4 |
||
otrs otrs |
||
otrs otrs 1.2.1 |
||
otrs otrs 1.3.1 |
||
otrs otrs 1.2.4 |
||
otrs otrs 2.1.0 |
||
otrs otrs 2.2.7 |
||
otrs otrs 2.1.8 |
||
otrs otrs 2.3.3 |
||
otrs otrs 2.3.4 |
||
otrs otrs 2.2.1 |
||
otrs otrs 2.0.1 |
||
otrs otrs 2.4.5 |
||
otrs otrs 2.4.4 |
||
otrs otrs 1.1 |
||
otrs otrs 1.3.3 |
||
otrs otrs 3.0.1 |
||
otrs otrs 2.3.5 |
||
otrs otrs 1.1.0 |
||
otrs otrs 1.1.4 |
Vulmon