CVE-2014-1471— Open Ticket Request System SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-1471 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in the StateGetStatesByType function in Kernel/System/State.pm in Open Ticket Request System (OTRS) 3.1.x before 3.1.19, 3.2.x before 3.2.14, and 3.3.x before 3.3.4 allows remote attackers to execute arbitrary SQL commands via vectors related to a ticket search URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Open Ticket Request System SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 OTRS中的Kernel/System/State.pm文件中的‘StateGetStatesByType’函数中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响:Open Ticket Request System (OTRS) 3.1.19之前
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-1471 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-1471 的情报信息
请登录查看更多情报信息。
CVE-2014-1471 补丁与修复 (3)
- https://github.com/OTRS/otrs/commit/c4ec9205bde9c49770ddad94c1a980c006164949x_refsource_CONFIRM
- https://github.com/OTRS/otrs/commit/0680603a07b8dc37c2ddca6ff14e0236babefc82x_refsource_CONFIRM
- https://github.com/OTRS/otrs/commit/2997b36a7c84e933c4b025930cabe93efc4d261dx_refsource_CONFIRM
CVE-2014-1471 厂商安全公告 (5)
CVE-2014-1471 邮件列表归档 (1)
CVE-2014-1471 其他参考 (1)
- https://www.otrs.com/release-notes-otrs-help-desk-3-3-4x_refsource_CONFIRM
同批安全公告 · n/a · 2014-02-04 · 共 24 条
| CVE-2013-5427 | IBM InfoSphere MDM - Collaborative Edition和InfoSphere MDM Server for PIM 跨站请求伪造漏洞 | |
| CVE-2014-0834 | IBM General Parallel File System 远程拒绝服务漏洞 | |
| CVE-2014-0686 | Cisco Unified Communications Manager 提权漏洞 | |
| CVE-2014-0329 | ZTE ZXV10 W300 Router 信任管理漏洞 | |
| CVE-2013-7183 | Seowon Intech SWC-9100 Routers 授权问题漏洞 | |
| CVE-2013-7182 | Fortinet FortiOS 跨站脚本漏洞 | |
| CVE-2013-7181 | Fortinet FortiOS 跨站脚本漏洞 | |
| CVE-2013-7179 | Seowon Intech SWC-9100 Routers 输入验证漏洞 | |
| CVE-2013-6035 | 多款卫星终端授权问题漏洞 | |
| CVE-2013-6034 | 多款卫星终端信任管理漏洞 | |
| CVE-2013-6033 | 多款Lexmark打印机跨站脚本 | |
| CVE-2013-6032 | 多款Lexmark打印机输入验证漏洞 | |
| CVE-2011-2725 | Ark 目录遍历漏洞 | |
| CVE-2014-1694 | Open Ticket Request System 跨站请求伪造漏洞 | |
| CVE-2014-0019 | Socat 基于栈的缓冲区溢出漏洞 | |
| CVE-2013-3365 | Trendnet TEW-812DRU 操作系统命令注入漏洞 | |
| CVE-2013-3098 | Trendnet TEW-812DRU 跨站请求伪造漏洞 | |
| CVE-2012-6493 | Rapid7 Nexpose 跨站请求伪造漏洞 | |
| CVE-2014-1458 | Fortinet FortiGuard FortiWeb 跨站脚本漏洞 | |
| CVE-2012-2108 | Csound 基于栈的缓冲区错误漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2014-1471
暂无评论