SQL injection vulnerability in the StateGetStatesByType function in Kernel/System/State.pm in Open Ticket Request System (OTRS) 3.1.x prior to 3.1.19, 3.2.x prior to 3.2.14, and 3.3.x prior to 3.3.4 allows remote malicious users to execute arbitrary SQL commands via vectors related to a ticket search URL.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
otrs otrs 3.3.0 |
||
otrs otrs 3.3.3 |
||
otrs otrs 3.3.2 |
||
otrs otrs 3.3.1 |
||
otrs otrs 3.2.5 |
||
otrs otrs 3.2.6 |
||
otrs otrs 3.2.7 |
||
otrs otrs 3.2.8 |
||
otrs otrs 3.2.9 |
||
otrs otrs 3.2.0 |
||
otrs otrs 3.2.2 |
||
otrs otrs 3.2.4 |
||
otrs otrs 3.2.1 |
||
otrs otrs 3.2.3 |
||
otrs otrs 3.2.10 |
||
otrs otrs 3.1.8 |
||
otrs otrs 3.1.9 |
||
otrs otrs 3.1.18 |
||
otrs otrs 3.1.17 |
||
otrs otrs 3.1.10 |
||
otrs otrs 3.1.11 |
||
otrs otrs 3.1.2 |
||
otrs otrs 3.1.3 |
||
otrs otrs 3.1.1 |
||
otrs otrs 3.1.4 |
||
otrs otrs 3.1.6 |
||
otrs otrs 3.1.15 |
||
otrs otrs 3.1.13 |
||
otrs otrs 3.1.0 |
||
otrs otrs 3.1.5 |
||
otrs otrs 3.1.7 |
||
otrs otrs 3.1.16 |
||
otrs otrs 3.1.14 |