Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-7282

Overview

Vulnerability Score 4.6 4.6
CVE Id CVE-2008-7282
Last Modified 22 Mar 2011 12:00:00
Published 18 Mar 2011 12:55:01
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity HIGH
Authentication SINGLE_INSTANCE

CVE-2008-7282

Summary

Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm in Open Ticket Request System (OTRS) before 2.2.6, when the CustomerPanelOwnSelection and CustomerGroupSupport options are enabled, allows remote authenticated users to bypass intended access restrictions, and perform certain (1) list and (2) write operations on queues, via unspecified vectors.

Vulnerable Systems

Application

  • Otrs 0.5

  • Otrs 1.0

  • Otrs 1.0.0

  • Otrs 1.0.1

  • Otrs 1.0.2

  • Otrs 1.1

  • Otrs 1.1.0

  • Otrs 1.1.1

  • Otrs 1.1.2

  • Otrs 1.1.3

  • Otrs 1.1.4

  • Otrs 1.2.0

  • Otrs 1.2.1

  • Otrs 1.2.2

  • Otrs 1.2.3

  • Otrs 1.2.4

  • Otrs 1.3.0

  • Otrs 1.3.1

  • Otrs 1.3.2

  • Otrs 1.3.3

  • Otrs 2.0.0

  • Otrs 2.0.1

  • Otrs 2.0.2

  • Otrs 2.0.3

  • Otrs 2.0.4

  • Otrs 2.0.5

  • Otrs 2.1.0

  • Otrs 2.1.1

  • Otrs 2.1.2

  • Otrs 2.1.3

  • Otrs 2.1.4

  • Otrs 2.1.5

  • Otrs 2.1.6

  • Otrs 2.1.7

  • Otrs 2.1.8

  • Otrs 2.1.9

  • Otrs 2.2.0

  • Otrs 2.2.1

  • Otrs 2.2.2

  • Otrs 2.2.3

  • Otrs 2.2.4

  • Otrs 2.2.5


References

CONFIRM - http://bugs.otrs.org/show_bug.cgi?id=2696

CONFIRM - http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807


Last Updated: 27 May 2016 10:49:32