CVE-2013-3551— OTRS和OTRS ITSM 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-3551の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Kernel/Modules/AgentTicketPhone.pm in Open Ticket Request System (OTRS) 3.0.x before 3.0.20, 3.1.x before 3.1.16, and 3.2.x before 3.2.7, and OTRS ITSM 3.0.x before 3.0.8, 3.1.x before 3.1.9, and 3.2.x before 3.2.5 does not properly restrict tickets, which allows remote attackers with a valid agent login to read restricted tickets via a crafted URL involving the ticket split mechanism.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OTRS和OTRS ITSM 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Open Ticket Request System(OTRS)和OTRS ITSM都是德国OTRS集团的产品。Open Ticket Request System是一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。OTRS ITSM是一套IT服务管理组织的基础解决方案。该方案以ITIL最佳实践为基础,提供请求和故障管理、问题管理、变更管理和发布管理的管理工具。 OTRS和OTRS ITSM中的Kernel/M
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-3551の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-3551のインテリジェンス情報
请登录查看更多情报信息。
- http://advisories.mageia.org/MGASA-2013-0196.htmlx_refsource_MISC
- https://bugs.gentoo.org/show_bug.cgi?id=CVE-2013-3551x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2013-3551
Same Patch Batch · n/a · 2020-02-21 · 15 CVEs total
| CVE-2020-9330 | 多款Xerox产品安全漏洞 | |
| CVE-2020-9329 | Gogs 竞争条件问题漏洞 | |
| CVE-2020-9327 | SQLite 代码问题漏洞 | |
| CVE-2019-18846 | Open-Xchange OX App Suite 代码问题漏洞 | |
| CVE-2020-7907 | JetBrains Scala plugin 信息泄露漏洞 | |
| CVE-2013-3587 | HTTPS 信息泄露漏洞 | |
| CVE-2012-6277 | Micro Focus Autonomy KeyView IDOL 安全漏洞 | |
| CVE-2020-6842 | D-Link DCH-M225 操作系统命令注入漏洞 | |
| CVE-2013-4088 | Open Ticket Request System 信息泄露漏洞 | |
| CVE-2020-6841 | D-Link DCH-M225 操作系统命令注入漏洞 | |
| CVE-2019-19865 | Atos Unify OpenScape UC Web Client 跨站脚本漏洞 | |
| CVE-2019-19866 | Atos Unify OpenScape UC Web Client 信息泄露漏洞 | |
| CVE-2019-19452 | Patriot Viper RGB 缓冲区错误漏洞 | |
| CVE-2016-4606 | Apple Mac OS X Curl 安全漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2013-3551へのコメント
まだコメントはありません