漏洞信息详情

OTRS webscript.pl命令注入漏洞

• CNNVD编号：CNNVD-201103-175
• 危害等级： 中危
  
• CVE编号： CVE-2011-0456
• 漏洞类型： 操作系统命令注入
• 发布时间： 2011-03-14
• 威胁类型： 远程
• 更新时间： 2011-03-25
• 厂        商： otrs
• 漏洞来源：

漏洞简介

Open Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。 Open Ticket Request System（OTRS）2.3.4及之前版本的webscript.pl中存在操作系统命令注入漏洞。远程攻击者可以借助未明向量执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN73162541/index.HTML

参考网址

来源: JVNDB

名称: JVNDB-2011-000019

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2011-000019

来源: JVN

名称: JVN#73162541

链接:http://jvn.jp/en/jp/JVN73162541/index.HTML

受影响实体

• Otrs Otrs:2.0.5  
• Otrs Otrs:1.3.3  
• Otrs Otrs:1.3.2  
• Otrs Otrs:2.0.1  
• Otrs Otrs:2.0.2  

补丁

暂无