Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OTRS : élévation de privilèges via la surveillance de tickets

juillet 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser des URL spécialement formées avec le système de surveillance de tickets de OTRS, afin de lire des données normalement inaccessibles en raison de leurs droits d’accès.

Produits concernés : Debian, MBS, OTRS Help Desk

Gravité : 2/4

Date création : 18/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

OTRS est un système de suivi d’assistance aux utilisateurs.

Un attaquant peut utiliser des URL spécialement formées avec le système de surveillance de tickets de OTRS, afin de lire des données normalement inaccessibles en raison de leurs droits d’accès.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O...




Voir les articles précédents

    

Voir les articles suivants