多个OTRS产品信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167714 漏洞类型 信息泄露
发布时间 2013-05-22 更新时间 2013-08-14
CVE编号 CVE-2013-3551 CNNVD-ID CNNVD-201305-519
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/60117
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-519
|漏洞详情
OTRS(Open-sourceTicketRequestSystem)和OTRSITSM都是德国OTRS集团的产品。OTRS是一套开源的缺陷跟踪管理系统软件,它可处理、查询和跟踪各种渠道提交进来的服务请求。OTRSITSM是一套IT服务管理组织的基础解决方案,它可提供请求和故障管理、问题管理等管理工具。多个OTRS产品中存在信息泄露漏洞。攻击者可利用该漏洞获取对敏感信息的访问权限,这将有利于发起进一步的攻击。以下OTRS产品受到该漏洞影响:OTRS3.2.6、3.1.15以及3.0.19之前版本,OTRSITSM3.2.4、3.1.8以及3.0.7之前版本。
|受影响的产品
OTRS OTRS 3.0.10 OTRS OTRS 3.0.7 OTRS OTRS 3.0.6 OTRS OTRS 3.0.5 OTRS OTRS 3.0.4 OTRS OTRS 3.0.3 OTRS OTRS 3.0.2 OTRS OTRS 3.0.1
|参考资料

来源:BID
名称:60117
链接:http://www.securityfocus.com/bid/60117