Open Ticket Request System AdminPackageManager.pm文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175338 漏洞类型 Input Validation Error
发布时间 2011-08-19 更新时间 2011-08-19
CVE编号 CVE-2011-2746 CNNVD-ID CNNVD-201108-377
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/49251
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-377
|漏洞详情
OTRS(Open-sourceTicketRequestSystem)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。OpenTicketRequestSystem(OTRS)2.4.11之前的2.x版本和3.0.10之前的3.x版本的Kernel/Modules/AdminPackageManager.pm脚本中存在文件泄露漏洞。远程认证管理员可借助未知向量读取任意文件。
|受影响的产品
OTRS OTRS 3.0.7 OTRS OTRS 3.0.6 OTRS OTRS 3.0.5 OTRS OTRS 2.4.10 OTRS OTRS 2.4.9 OTRS OTRS 2.4.8 OTRS OTRS 2.4.7 OTRS OTRS 2.4.6
|参考资料

来源:BID
名称:49251
链接:http://www.securityfocus.com/bid/49251
来源:OSVDB
名称:74602
链接:http://www.osvdb.org/74602
来源:SECUNIA
名称:45701
链接:http://secunia.com/advisories/45701
来源:otrs.org
链接:http://otrs.org/advisory/OSA-2011-03-en/