CVE-2008-7283

First published: Fri Mar 18 2011(Updated: )

Open Ticket Request System (OTRS) before 2.2.6, when customer group support is enabled, allows remote authenticated users to bypass intended access restrictions and perform web-interface updates to tickets by leveraging queue read permissions.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
Otrs Otrs	=2.0.0-beta4
Otrs Otrs	=2.0.0-beta2
Otrs Otrs	=2.1.3
Otrs Otrs	=2.2.4
Otrs Otrs	=1.0.2
Otrs Otrs	=2.1.8
Otrs Otrs	=1.1.1
Otrs Otrs	=0.5-beta1
Otrs Otrs	=1.2.0-beta2
Otrs Otrs	=1.2.0-beta3
Otrs Otrs	=1.3.1
Otrs Otrs	=2.2.0-beta3
Otrs Otrs	=2.0.0-beta5
Otrs Otrs	=2.1.5
Otrs Otrs	=2.1.2
Otrs Otrs	=0.5-beta4
Otrs Otrs	=0.5-beta7
Otrs Otrs	=1.3.0-beta4
Otrs Otrs	=2.2.0-beta4
Otrs Otrs	=2.0.3
Otrs Otrs	=1.1.0-rc1
Otrs Otrs	=1.1-rc1
Otrs Otrs	=0.5-beta2
Otrs Otrs	=2.1.0-beta1
Otrs Otrs	=1.2.1
Otrs Otrs	=2.2.0-beta1
Otrs Otrs	=2.0.0
Otrs Otrs	=1.1.4
Otrs Otrs	=0.5-beta6
Otrs Otrs	=2.2.0-beta2
Otrs Otrs	=0.5-beta3
Otrs Otrs	=1.2.3
Otrs Otrs	=2.2.2
Otrs Otrs	=1.0.1
Otrs Otrs	=1.2.4
Otrs Otrs	=2.0.0-beta1
Otrs Otrs	=2.0.5
Otrs Otrs	=1.1.2
Otrs Otrs	=2.2.0-rc1
Otrs Otrs	=0.5-beta8
Otrs Otrs	=2.1.6
Otrs Otrs	=1.3.2
Otrs Otrs	=2.1.0-beta2
Otrs Otrs	=1.2.2
Otrs Otrs	=1.0-rc1
Otrs Otrs	=1.3.0-beta1
Otrs Otrs	=2.1.7
Otrs Otrs	=2.0.4
Otrs Otrs	=1.3.0-beta3
Otrs Otrs	=1.3.0-beta2
Otrs Otrs	=2.1.9
Otrs Otrs	=2.2.1
Otrs Otrs	=1.1.3
Otrs Otrs	=2.1.4
Otrs Otrs	=1.0.0
Otrs Otrs	=2.1.1
Otrs Otrs	=2.0.2
Otrs Otrs	=2.0.1
Otrs Otrs	<=2.2.5
Otrs Otrs	=1.1.0-rc2
Otrs Otrs	=2.2.3
Otrs Otrs	=2.0.0-beta6
Otrs Otrs	=1.3.3
Otrs Otrs	=1.0-rc2
Otrs Otrs	=1.0-rc3
Otrs Otrs	=1.2.0-beta1
Otrs Otrs	=0.5-beta5

Never miss a vulnerability like this again

Reference Links

collector/nvd-historical
collector/nvd-index
agent/severity
agent/references
agent/weakness
agent/author
agent/type
agent/description
agent/event
agent/first-publish-date
agent/softwarecombine
agent/last-modified-date
agent/tags
collector/mitre-cve
source/MITRE
vendor/otrs
canonical/otrs otrs
version/otrs otrs/2.0.0-beta4
version/otrs otrs/2.0.0-beta2
version/otrs otrs/2.1.3
version/otrs otrs/2.2.4
version/otrs otrs/1.0.2
version/otrs otrs/2.1.8
version/otrs otrs/1.1.1
version/otrs otrs/0.5-beta1
version/otrs otrs/1.2.0-beta2
version/otrs otrs/1.2.0-beta3
version/otrs otrs/1.3.1
version/otrs otrs/2.2.0-beta3
version/otrs otrs/2.0.0-beta5
version/otrs otrs/2.1.5
version/otrs otrs/2.1.2
version/otrs otrs/0.5-beta4
version/otrs otrs/0.5-beta7
version/otrs otrs/1.3.0-beta4
version/otrs otrs/2.2.0-beta4
version/otrs otrs/2.0.3
version/otrs otrs/1.1.0-rc1
version/otrs otrs/1.1-rc1
version/otrs otrs/0.5-beta2
version/otrs otrs/2.1.0-beta1
version/otrs otrs/1.2.1
version/otrs otrs/2.2.0-beta1
version/otrs otrs/2.0.0
version/otrs otrs/1.1.4
version/otrs otrs/0.5-beta6
version/otrs otrs/2.2.0-beta2
version/otrs otrs/0.5-beta3
version/otrs otrs/1.2.3
version/otrs otrs/2.2.2
version/otrs otrs/1.0.1
version/otrs otrs/1.2.4
version/otrs otrs/2.0.0-beta1
version/otrs otrs/2.0.5
version/otrs otrs/1.1.2
version/otrs otrs/2.2.0-rc1
version/otrs otrs/0.5-beta8
version/otrs otrs/2.1.6
version/otrs otrs/1.3.2
version/otrs otrs/2.1.0-beta2
version/otrs otrs/1.2.2
version/otrs otrs/1.0-rc1
version/otrs otrs/1.3.0-beta1
version/otrs otrs/2.1.7
version/otrs otrs/2.0.4
version/otrs otrs/1.3.0-beta3
version/otrs otrs/1.3.0-beta2
version/otrs otrs/2.1.9
version/otrs otrs/2.2.1
version/otrs otrs/1.1.3
version/otrs otrs/2.1.4
version/otrs otrs/1.0.0
version/otrs otrs/2.1.1
version/otrs otrs/2.0.2
version/otrs otrs/2.0.1
version/otrs otrs/2.2.5
version/otrs otrs/1.1.0-rc2
version/otrs otrs/2.2.3
version/otrs otrs/2.0.0-beta6
version/otrs otrs/1.3.3
version/otrs otrs/1.0-rc2
version/otrs otrs/1.0-rc3
version/otrs otrs/1.2.0-beta1
version/otrs otrs/0.5-beta5

CVE-2008-7283

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact