Request Tracker Email头注入漏洞 CVE-2012-4730 CNNVD-201210-679

3.5 AV AC AU C I A
发布: 2012-11-11
修订: 2012-11-12

Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker (RT)早期版本至3.8.15以及4.0.8版本中存在Email头注入漏洞。攻击者利用该漏洞通过ModifySelf或AdminUser权限用户可向发送邮件上添加任意头或内容,导致敏感信息泄露或钓鱼。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有67条受影响产品信息