In Open Ticket Request System (OTRS) 3.3.x prior to 3.3.18, 4.x prior to 4.0.25, and 5.x prior to 5.0.23, remote authenticated users can leverage statistics-write permissions to gain privileges via code injection.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
otrs otrs 5.0.22 |
||
otrs otrs 4.0.24 |
||
otrs otrs 3.3.17 |
||
otrs otrs 3.3.0 |
||
otrs otrs 3.3.2 |
||
otrs otrs 3.3.3 |
||
otrs otrs 3.3.10 |
||
otrs otrs 3.3.11 |
||
otrs otrs 4.0.0 |
||
otrs otrs 4.0.5 |
||
otrs otrs 4.0.6 |
||
otrs otrs 4.0.13 |
||
otrs otrs 4.0.14 |
||
otrs otrs 4.0.22 |
||
otrs otrs 4.0.23 |
||
otrs otrs 5.0.1 |
||
otrs otrs 5.0.2 |
||
otrs otrs 5.0.9 |
||
otrs otrs 5.0.10 |
||
otrs otrs 5.0.18 |
||
otrs otrs 5.0.19 |
||
otrs otrs 5.0.20 |
||
otrs otrs 5.0.21 |
||
otrs otrs 3.3.6 |
||
otrs otrs 3.3.7 |
||
otrs otrs 3.3.14 |
||
otrs otrs 3.3.15 |
||
otrs otrs 4.0.1 |
||
otrs otrs 4.0.2 |
||
otrs otrs 4.0.9 |
||
otrs otrs 4.0.10 |
||
otrs otrs 4.0.17 |
||
otrs otrs 4.0.18 |
||
otrs otrs 5.0.0 |
||
otrs otrs 5.0.5 |
||
otrs otrs 5.0.6 |
||
otrs otrs 5.0.13 |
||
otrs otrs 5.0.14 |
||
otrs otrs 3.3.4 |
||
otrs otrs 3.3.5 |
||
otrs otrs 3.3.12 |
||
otrs otrs 3.3.13 |
||
otrs otrs 4.0.7 |
||
otrs otrs 4.0.8 |
||
otrs otrs 4.0.15 |
||
otrs otrs 4.0.16 |
||
otrs otrs 5.0.3 |
||
otrs otrs 5.0.4 |
||
otrs otrs 5.0.11 |
||
otrs otrs 5.0.12 |
||
otrs otrs 3.3.1 |
||
otrs otrs 3.3.8 |
||
otrs otrs 3.3.9 |
||
otrs otrs 3.3.16 |
||
otrs otrs 4.0.3 |
||
otrs otrs 4.0.4 |
||
otrs otrs 4.0.11 |
||
otrs otrs 4.0.12 |
||
otrs otrs 4.0.19 |
||
otrs otrs 4.0.20 |
||
otrs otrs 4.0.21 |
||
otrs otrs 5.0.7 |
||
otrs otrs 5.0.8 |
||
otrs otrs 5.0.15 |
||
otrs otrs 5.0.16 |
||
otrs otrs 5.0.17 |
Vulmon