CVE-2008-7282

First published: Fri Mar 18 2011(Updated: )

Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm in Open Ticket Request System (OTRS) before 2.2.6, when the CustomerPanelOwnSelection and CustomerGroupSupport options are enabled, allows remote authenticated users to bypass intended access restrictions, and perform certain (1) list and (2) write operations on queues, via unspecified vectors.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
Otrs Otrs	=2.0.0-beta4
Otrs Otrs	=2.0.0-beta2
Otrs Otrs	=2.1.3
Otrs Otrs	=2.2.4
Otrs Otrs	=1.0.2
Otrs Otrs	=2.1.8
Otrs Otrs	=1.1.1
Otrs Otrs	=0.5-beta1
Otrs Otrs	=1.2.0-beta2
Otrs Otrs	=1.2.0-beta3
Otrs Otrs	=1.3.1
Otrs Otrs	=2.2.0-beta3
Otrs Otrs	=2.0.0-beta5
Otrs Otrs	=2.1.5
Otrs Otrs	=2.1.2
Otrs Otrs	=0.5-beta4
Otrs Otrs	=0.5-beta7
Otrs Otrs	=1.3.0-beta4
Otrs Otrs	=2.2.0-beta4
Otrs Otrs	=2.0.3
Otrs Otrs	=1.1.0-rc1
Otrs Otrs	=1.1-rc1
Otrs Otrs	=0.5-beta2
Otrs Otrs	=2.1.0-beta1
Otrs Otrs	=1.2.1
Otrs Otrs	=2.2.0-beta1
Otrs Otrs	=2.0.0
Otrs Otrs	=1.1.4
Otrs Otrs	=0.5-beta6
Otrs Otrs	=2.2.0-beta2
Otrs Otrs	=0.5-beta3
Otrs Otrs	=1.2.3
Otrs Otrs	=2.2.2
Otrs Otrs	=1.0.1
Otrs Otrs	=1.2.4
Otrs Otrs	=2.0.0-beta1
Otrs Otrs	=2.0.5
Otrs Otrs	=1.1.2
Otrs Otrs	=2.2.0-rc1
Otrs Otrs	=0.5-beta8
Otrs Otrs	=2.1.6
Otrs Otrs	=1.3.2
Otrs Otrs	=2.1.0-beta2
Otrs Otrs	=1.2.2
Otrs Otrs	=1.0-rc1
Otrs Otrs	=1.3.0-beta1
Otrs Otrs	=2.1.7
Otrs Otrs	=2.0.4
Otrs Otrs	=1.3.0-beta3
Otrs Otrs	=1.3.0-beta2
Otrs Otrs	=2.1.9
Otrs Otrs	=2.2.1
Otrs Otrs	=1.1.3
Otrs Otrs	=2.1.4
Otrs Otrs	=1.0.0
Otrs Otrs	=2.1.1
Otrs Otrs	=2.0.2
Otrs Otrs	=2.0.1
Otrs Otrs	<=2.2.5
Otrs Otrs	=1.1.0-rc2
Otrs Otrs	=2.2.3
Otrs Otrs	=2.0.0-beta6
Otrs Otrs	=1.3.3
Otrs Otrs	=1.0-rc2
Otrs Otrs	=1.0-rc3
Otrs Otrs	=1.2.0-beta1
Otrs Otrs	=0.5-beta5

Remedy

http://bugs.otrs.org/show_bug.cgi?id=2696

Never miss a vulnerability like this again

Reference Links

collector/nvd-historical
collector/nvd-index
agent/author
agent/severity
agent/weakness
agent/references
agent/type
agent/softwarecombine
agent/last-modified-date
agent/description
agent/remedy
agent/first-publish-date
agent/event
agent/tags
collector/mitre-cve
source/MITRE
vendor/otrs
canonical/otrs otrs
version/otrs otrs/2.0.0-beta4
version/otrs otrs/2.0.0-beta2
version/otrs otrs/2.1.3
version/otrs otrs/2.2.4
version/otrs otrs/1.0.2
version/otrs otrs/2.1.8
version/otrs otrs/1.1.1
version/otrs otrs/0.5-beta1
version/otrs otrs/1.2.0-beta2
version/otrs otrs/1.2.0-beta3
version/otrs otrs/1.3.1
version/otrs otrs/2.2.0-beta3
version/otrs otrs/2.0.0-beta5
version/otrs otrs/2.1.5
version/otrs otrs/2.1.2
version/otrs otrs/0.5-beta4
version/otrs otrs/0.5-beta7
version/otrs otrs/1.3.0-beta4
version/otrs otrs/2.2.0-beta4
version/otrs otrs/2.0.3
version/otrs otrs/1.1.0-rc1
version/otrs otrs/1.1-rc1
version/otrs otrs/0.5-beta2
version/otrs otrs/2.1.0-beta1
version/otrs otrs/1.2.1
version/otrs otrs/2.2.0-beta1
version/otrs otrs/2.0.0
version/otrs otrs/1.1.4
version/otrs otrs/0.5-beta6
version/otrs otrs/2.2.0-beta2
version/otrs otrs/0.5-beta3
version/otrs otrs/1.2.3
version/otrs otrs/2.2.2
version/otrs otrs/1.0.1
version/otrs otrs/1.2.4
version/otrs otrs/2.0.0-beta1
version/otrs otrs/2.0.5
version/otrs otrs/1.1.2
version/otrs otrs/2.2.0-rc1
version/otrs otrs/0.5-beta8
version/otrs otrs/2.1.6
version/otrs otrs/1.3.2
version/otrs otrs/2.1.0-beta2
version/otrs otrs/1.2.2
version/otrs otrs/1.0-rc1
version/otrs otrs/1.3.0-beta1
version/otrs otrs/2.1.7
version/otrs otrs/2.0.4
version/otrs otrs/1.3.0-beta3
version/otrs otrs/1.3.0-beta2
version/otrs otrs/2.1.9
version/otrs otrs/2.2.1
version/otrs otrs/1.1.3
version/otrs otrs/2.1.4
version/otrs otrs/1.0.0
version/otrs otrs/2.1.1
version/otrs otrs/2.0.2
version/otrs otrs/2.0.1
version/otrs otrs/2.2.5
version/otrs otrs/1.1.0-rc2
version/otrs otrs/2.2.3
version/otrs otrs/2.0.0-beta6
version/otrs otrs/1.3.3
version/otrs otrs/1.0-rc2
version/otrs otrs/1.0-rc3
version/otrs otrs/1.2.0-beta1
version/otrs otrs/0.5-beta5

CVE-2008-7282

Remedy

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact