CVE-2020-1765— Open-source Ticket Request System 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-1765の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spoofing of From field in several screens
ソース: NVD (National Vulnerability Database)
脆弱性説明
An improper control of parameters allows the spoofing of the from fields of the following screens: AgentTicketCompose, AgentTicketForward, AgentTicketBounce and AgentTicketEmailOutbound. This issue affects: ((OTRS)) Community Edition 5.0.x version 5.0.39 and prior versions; 6.0.x version 6.0.24 and prior versions. OTRS 7.0.x version 7.0.13 and prior versions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对假设不可变Web参数的外部可控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Open-source Ticket Request System 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OTRS Open-source Ticket Request System(OTRS)是德国OTRS公司的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 Open-source Ticket Request System 7.0.14之前的7.0.x版本、Open-source Ticket Request System(社区版)6.0.25之前的6.0.x版本和5.0.40之前的5.0.x版本中存在安全
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| OTRS AG | ((OTRS)) Community Edition | 5.0.x version 5.0.39 and prior versions | - | |
| OTRS AG | OTRS | 7.0.x version 7.0.13 and prior versions | - |
II. CVE-2020-1765の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-1765のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · OTRS AG · 2020-01-10 · 3 CVEs total
| CVE-2020-1767 | 3.5 LOW | Possible to send drafted messages as wrong agent |
| CVE-2020-1766 | 2.0 LOW | Improper handling of uploaded inline images |
IV. 関連脆弱性
V. CVE-2020-1765へのコメント
まだコメントはありません