Vulnerability Database

289,784

Total vulnerabilities in the database

CVE-2017-14635

In Open Ticket Request System (OTRS) 3.3.x before 3.3.18, 4.x before 4.0.25, and 5.x before 5.0.23, remote authenticated users can leverage statistics-write permissions to gain privileges via code injection.

  • Published: Sep 21, 2017
  • Updated: Apr 13, 2023
  • CVE: CVE-2017-14635
  • Severity: High
  • Exploit:

CVSS v3:

  • Severity: High
  • Score: 8.8
  • AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS v2:

  • Severity: Medium
  • Score: 6.5
  • AV:N/AC:L/Au:S/C:P/I:P/A:P

CWEs:

Software From Fixed in
otrs / otrs 3.3.9 3.3.9.x
otrs / otrs 5.0.7 5.0.7.x
otrs / otrs 3.3.5 3.3.5.x
otrs / otrs 4.0.15 4.0.15.x
otrs / otrs 5.0.16 5.0.16.x
otrs / otrs 4.0.18 4.0.18.x
otrs / otrs 5.0.10 5.0.10.x
otrs / otrs 3.3.2 3.3.2.x
otrs / otrs 4.0.7 4.0.7.x
otrs / otrs 4.0.3 4.0.3.x
otrs / otrs 4.0.8 4.0.8.x
otrs / otrs 3.3.0-beta4 3.3.0-beta4.x
otrs / otrs 3.3.15 3.3.15.x
otrs / otrs 4.0.9 4.0.9.x
otrs / otrs 5.0.14 5.0.14.x
otrs / otrs 4.0.22 4.0.22.x
otrs / otrs 4.0.10 4.0.10.x
otrs / otrs 5.0.15 5.0.15.x
otrs / otrs 3.3.6 3.3.6.x
otrs / otrs 3.3.10 3.3.10.x
otrs / otrs 5.0.0-rc1 5.0.0-rc1.x
otrs / otrs 4.0.6 4.0.6.x
otrs / otrs 4.0.12 4.0.12.x
otrs / otrs 3.3.12 3.3.12.x
otrs / otrs 3.3.16 3.3.16.x
otrs / otrs 3.3.0 3.3.0.x
otrs / otrs 3.3.0-beta2 3.3.0-beta2.x
otrs / otrs 4.0.16 4.0.16.x
otrs / otrs 5.0.18 5.0.18.x
otrs / otrs 4.0.23 4.0.23.x
otrs / otrs 5.0.0-beta4 5.0.0-beta4.x
otrs / otrs 4.0.0-beta1 4.0.0-beta1.x
otrs / otrs 5.0.8 5.0.8.x
otrs / otrs 4.0.20 4.0.20.x
otrs / otrs 5.0.0-beta1 5.0.0-beta1.x
otrs / otrs 4.0.4 4.0.4.x
otrs / otrs 3.3.3 3.3.3.x
otrs / otrs 3.3.13 3.3.13.x
otrs / otrs 5.0.19 5.0.19.x
otrs / otrs 5.0.2 5.0.2.x
otrs / otrs 4.0.0-beta3 4.0.0-beta3.x
otrs / otrs 4.0.0-beta5 4.0.0-beta5.x
otrs / otrs 4.0.1 4.0.1.x
otrs / otrs 5.0.0-beta2 5.0.0-beta2.x
otrs / otrs 3.3.0-beta3 3.3.0-beta3.x
otrs / otrs 3.3.0-rc1 3.3.0-rc1.x
otrs / otrs 5.0.13 5.0.13.x
otrs / otrs 5.0.5 5.0.5.x
otrs / otrs 5.0.9 5.0.9.x
otrs / otrs 3.3.8 3.3.8.x
otrs / otrs 3.3.0-beta1 3.3.0-beta1.x
otrs / otrs 5.0.0-beta3 5.0.0-beta3.x
otrs / otrs 4.0.13 4.0.13.x
otrs / otrs 4.0.19 4.0.19.x
otrs / otrs 4.0.17 4.0.17.x
otrs / otrs 5.0.6 5.0.6.x
otrs / otrs 5.0.4 5.0.4.x
otrs / otrs 4.0.21 4.0.21.x
otrs / otrs 3.3.4 3.3.4.x
otrs / otrs 3.3.11 3.3.11.x
otrs / otrs 4.0.14 4.0.14.x
otrs / otrs 4.0.0-beta2 4.0.0-beta2.x
otrs / otrs 5.0.3 5.0.3.x
otrs / otrs 3.3.1 3.3.1.x
otrs / otrs 5.0.1 5.0.1.x
otrs / otrs 5.0.11 5.0.11.x
otrs / otrs 4.0.0-rc1 4.0.0-rc1.x
otrs / otrs 4.0.0-beta4 4.0.0-beta4.x
otrs / otrs 4.0.2 4.0.2.x
otrs / otrs 5.0.0-beta5 5.0.0-beta5.x
otrs / otrs 3.3.7 3.3.7.x
otrs / otrs 4.0.5 4.0.5.x
otrs / otrs 5.0.17 5.0.17.x
otrs / otrs 3.3.0-beta5 3.3.0-beta5.x
otrs / otrs 4.0.11 4.0.11.x
otrs / otrs 5.0.12 5.0.12.x
otrs / otrs 3.3.14 3.3.14.x
otrs / otrs 5.0.20 5.0.20.x
otrs / otrs 5.0.21 5.0.21.x
otrs / otrs 5.0.22 5.0.22.x
otrs / otrs 4.0.24 4.0.24.x
otrs / otrs 3.3.17 3.3.17.x