CVE-2008-7282
Kernel/Output/HTML/CustomerNewTicketQueueSelectionGeneric.pm in Open Ticket Request System (OTRS) before 2.2.6, when the CustomerPanelOwnSelection and CustomerGroupSupport options are enabled, allows remote authenticated users to bypass intended access restrictions, and perform certain (1) list and (2) write operations on queues, via unspecified vectors.
| Software | From | Fixed in |
|---|---|---|
| otrs / otrs | 2.0.0-beta4 | 2.0.0-beta4.x |
| otrs / otrs | 2.0.0-beta2 | 2.0.0-beta2.x |
| otrs / otrs | 2.1.3 | 2.1.3.x |
| otrs / otrs | 2.2.4 | 2.2.4.x |
| otrs / otrs | 1.0.2 | 1.0.2.x |
| otrs / otrs | 2.1.8 | 2.1.8.x |
| otrs / otrs | 1.1.1 | 1.1.1.x |
| otrs / otrs | 0.5-beta1 | 0.5-beta1.x |
| otrs / otrs | 1.2.0-beta2 | 1.2.0-beta2.x |
| otrs / otrs | 1.2.0-beta3 | 1.2.0-beta3.x |
| otrs / otrs | 1.3.1 | 1.3.1.x |
| otrs / otrs | 2.2.0-beta3 | 2.2.0-beta3.x |
| otrs / otrs | 2.0.0-beta5 | 2.0.0-beta5.x |
| otrs / otrs | 2.1.5 | 2.1.5.x |
| otrs / otrs | 2.1.2 | 2.1.2.x |
| otrs / otrs | 0.5-beta4 | 0.5-beta4.x |
| otrs / otrs | 0.5-beta7 | 0.5-beta7.x |
| otrs / otrs | 1.3.0-beta4 | 1.3.0-beta4.x |
| otrs / otrs | 2.2.0-beta4 | 2.2.0-beta4.x |
| otrs / otrs | 2.0.3 | 2.0.3.x |
| otrs / otrs | 1.1.0-rc1 | 1.1.0-rc1.x |
| otrs / otrs | 1.1-rc1 | 1.1-rc1.x |
| otrs / otrs | 0.5-beta2 | 0.5-beta2.x |
| otrs / otrs | 2.1.0-beta1 | 2.1.0-beta1.x |
| otrs / otrs | 1.2.1 | 1.2.1.x |
| otrs / otrs | 2.2.0-beta1 | 2.2.0-beta1.x |
| otrs / otrs | 2.0.0 | 2.0.0.x |
| otrs / otrs | 1.1.4 | 1.1.4.x |
| otrs / otrs | 0.5-beta6 | 0.5-beta6.x |
| otrs / otrs | 2.2.0-beta2 | 2.2.0-beta2.x |
| otrs / otrs | 0.5-beta3 | 0.5-beta3.x |
| otrs / otrs | 1.2.3 | 1.2.3.x |
| otrs / otrs | 2.2.2 | 2.2.2.x |
| otrs / otrs | 1.0.1 | 1.0.1.x |
| otrs / otrs | 1.2.4 | 1.2.4.x |
| otrs / otrs | 2.0.0-beta1 | 2.0.0-beta1.x |
| otrs / otrs | 2.0.5 | 2.0.5.x |
| otrs / otrs | 1.1.2 | 1.1.2.x |
| otrs / otrs | 2.2.0-rc1 | 2.2.0-rc1.x |
| otrs / otrs | 0.5-beta8 | 0.5-beta8.x |
| otrs / otrs | 2.1.6 | 2.1.6.x |
| otrs / otrs | 1.3.2 | 1.3.2.x |
| otrs / otrs | 2.1.0-beta2 | 2.1.0-beta2.x |
| otrs / otrs | 1.2.2 | 1.2.2.x |
| otrs / otrs | 1.0-rc1 | 1.0-rc1.x |
| otrs / otrs | 1.3.0-beta1 | 1.3.0-beta1.x |
| otrs / otrs | 2.1.7 | 2.1.7.x |
| otrs / otrs | 2.0.4 | 2.0.4.x |
| otrs / otrs | 1.3.0-beta3 | 1.3.0-beta3.x |
| otrs / otrs | 1.3.0-beta2 | 1.3.0-beta2.x |
| otrs / otrs | 2.1.9 | 2.1.9.x |
| otrs / otrs | 2.2.1 | 2.2.1.x |
| otrs / otrs | 1.1.3 | 1.1.3.x |
| otrs / otrs | 2.1.4 | 2.1.4.x |
| otrs / otrs | 1.0.0 | 1.0.0.x |
| otrs / otrs | 2.1.1 | 2.1.1.x |
| otrs / otrs | 2.0.2 | 2.0.2.x |
| otrs / otrs | 2.0.1 | 2.0.1.x |
| otrs / otrs | - | 2.2.5.x |
| otrs / otrs | 1.1.0-rc2 | 1.1.0-rc2.x |
| otrs / otrs | 2.2.3 | 2.2.3.x |
| otrs / otrs | 2.0.0-beta6 | 2.0.0-beta6.x |
| otrs / otrs | 1.3.3 | 1.3.3.x |
| otrs / otrs | 1.0-rc2 | 1.0-rc2.x |
| otrs / otrs | 1.0-rc3 | 1.0-rc3.x |
| otrs / otrs | 1.2.0-beta1 | 1.2.0-beta1.x |
| otrs / otrs | 0.5-beta5 | 0.5-beta5.x |
Deep Security Visibility Without the Complexity
SynScan provides clear, real-time security insights so you can monitor your attack surface, spot risks early, and act fast—without extra complexity.
- No setup fees
- 5-min deployment
- Cancel anytime