Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2014-1471

SQL injection vulnerability in the StateGetStatesByType function in Kernel/System/State.pm in Open Ticket Request System (OTRS) 3.1.x before 3.1.19, 3.2.x before 3.2.14, and 3.3.x before 3.3.4 allows remote attackers to execute arbitrary SQL commands via vectors related to a ticket search URL.

  • Published: Feb 4, 2014
  • Updated: Apr 13, 2023
  • CVE: CVE-2014-1471
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 7.5
  • AV:N/AC:L/Au:N/C:P/I:P/A:P

CWEs:

OWASP TOP 10:

Software From Fixed in
otrs / otrs 3.3.2 3.3.2.x
otrs / otrs 3.3.0-beta4 3.3.0-beta4.x
otrs / otrs 3.3.0 3.3.0.x
otrs / otrs 3.3.0-beta2 3.3.0-beta2.x
otrs / otrs 3.3.3 3.3.3.x
otrs / otrs 3.3.0-beta3 3.3.0-beta3.x
otrs / otrs 3.3.0-rc1 3.3.0-rc1.x
otrs / otrs 3.3.0-beta1 3.3.0-beta1.x
otrs / otrs 3.3.1 3.3.1.x
otrs / otrs 3.3.0-beta5 3.3.0-beta5.x
otrs / otrs 3.2.0-beta2 3.2.0-beta2.x
otrs / otrs 3.2.4 3.2.4.x
otrs / otrs 3.2.6 3.2.6.x
otrs / otrs 3.2.5 3.2.5.x
otrs / otrs 3.2.0-beta5 3.2.0-beta5.x
otrs / otrs 3.2.0-rc1 3.2.0-rc1.x
otrs / otrs 3.2.10 3.2.10.x
otrs / otrs 3.2.9 3.2.9.x
otrs / otrs 3.2.3 3.2.3.x
otrs / otrs 3.2.8 3.2.8.x
otrs / otrs 3.2.0-beta3 3.2.0-beta3.x
otrs / otrs 3.2.0 3.2.0.x
otrs / otrs 3.2.0-beta4 3.2.0-beta4.x
otrs / otrs 3.2.1 3.2.1.x
otrs / otrs 3.2.0-beta1 3.2.0-beta1.x
otrs / otrs 3.2.2 3.2.2.x
otrs / otrs 3.2.7 3.2.7.x
otrs / otrs 3.1.10 3.1.10.x
otrs / otrs 3.1.16 3.1.16.x
otrs / otrs 3.1.1 3.1.1.x
otrs / otrs 3.1.6 3.1.6.x
otrs / otrs 3.1.17 3.1.17.x
otrs / otrs 3.1.4 3.1.4.x
otrs / otrs 3.1.7 3.1.7.x
otrs / otrs 3.1.14 3.1.14.x
otrs / otrs 3.1.9 3.1.9.x
otrs / otrs 3.1.11 3.1.11.x
otrs / otrs 3.1.2 3.1.2.x
otrs / otrs 3.1.3 3.1.3.x
otrs / otrs 3.1.15 3.1.15.x
otrs / otrs 3.1.0 3.1.0.x
otrs / otrs 3.1.18 3.1.18.x
otrs / otrs 3.1.8 3.1.8.x
otrs / otrs 3.1.5 3.1.5.x
otrs / otrs 3.1.13 3.1.13.x