OTRS webscript.pl命令注入漏洞 CVE-2011-0456 CNNVD-201103-175

7.5 AV AC AU C I A
发布: 2011-03-11
修订: 2011-08-26

Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System(OTRS)2.3.4及之前版本的webscript.pl中存在操作系统命令注入漏洞。远程攻击者可以借助未明向量执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息