Open Ticket Request System AdminPackageManager.pm文件泄露漏洞

漏洞信息详情

Open Ticket Request System AdminPackageManager.pm文件泄露漏洞

• CNNVD编号：CNNVD-201108-377
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2746
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-30
  
• 厂        商：
  
  otrs
• 漏洞来源：

OTRS（Open-source Ticket Request System）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。

Open Ticket Request System (OTRS) 2.4.11之前的2.x版本和3.0.10之前的3.x版本的Kernel/Modules/AdminPackageManager.pm脚本中存在文件泄露漏洞。远程认证管理员可借助未知向量读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://otrs.org/advisory/OSA-2011-03-en/

来源: BID

名称: 49251

链接:http://www.securityfocus.com/bid/49251

来源: OSVDB

名称: 74602

链接:http://www.osvdb.org/74602

来源: SECUNIA

名称: 45701

链接:http://secunia.com/advisories/45701

来源: otrs.org

链接:http://otrs.org/advisory/OSA-2011-03-en/