CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2013-4717

Multiple SQL injection vulnerabilities in Open Ticket Request System (OTRS) Help Desk 3.0.x before 3.0.22, 3.1.x before 3.1.18, and 3.2.x before 3.2.9 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors related to Kernel/Output/HTML/PreferencesCustomQueue.pm, Kernel/System/CustomerCompany.pm, Kernel/System/Ticket/IndexAccelerator/RuntimeDB.pm, Kernel/System/Ticket/IndexAccelerator/StaticDB.pm, and Kernel/System/TicketSearch.pm.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.008

EPSS Ranking 72.0%

CVSS Severity

CVSS v3 Score 8.8

CVSS v2 Score 6.5

References

Products affected by CVE-2013-4717

Otrs » Otrs » Version: 3.0.0

cpe:2.3:a:otrs:otrs:3.0.0
Otrs » Otrs » Version: 3.0.1

cpe:2.3:a:otrs:otrs:3.0.1
Otrs » Otrs » Version: 3.0.10

cpe:2.3:a:otrs:otrs:3.0.10
Otrs » Otrs » Version: 3.0.11

cpe:2.3:a:otrs:otrs:3.0.11
Otrs » Otrs » Version: 3.0.12

cpe:2.3:a:otrs:otrs:3.0.12
Otrs » Otrs » Version: 3.0.13

cpe:2.3:a:otrs:otrs:3.0.13
Otrs » Otrs » Version: 3.0.14

cpe:2.3:a:otrs:otrs:3.0.14
Otrs » Otrs » Version: 3.0.15

cpe:2.3:a:otrs:otrs:3.0.15
Otrs » Otrs » Version: 3.0.16

cpe:2.3:a:otrs:otrs:3.0.16
Otrs » Otrs » Version: 3.0.17

cpe:2.3:a:otrs:otrs:3.0.17
Otrs » Otrs » Version: 3.0.18

cpe:2.3:a:otrs:otrs:3.0.18
Otrs » Otrs » Version: 3.0.19

cpe:2.3:a:otrs:otrs:3.0.19
Otrs » Otrs » Version: 3.0.2

cpe:2.3:a:otrs:otrs:3.0.2
Otrs » Otrs » Version: 3.0.20

cpe:2.3:a:otrs:otrs:3.0.20
Otrs » Otrs » Version: 3.0.21

cpe:2.3:a:otrs:otrs:3.0.21
Otrs » Otrs » Version: 3.0.3

cpe:2.3:a:otrs:otrs:3.0.3
Otrs » Otrs » Version: 3.0.4

cpe:2.3:a:otrs:otrs:3.0.4
Otrs » Otrs » Version: 3.0.5

cpe:2.3:a:otrs:otrs:3.0.5
Otrs » Otrs » Version: 3.0.6

cpe:2.3:a:otrs:otrs:3.0.6
Otrs » Otrs » Version: 3.0.7

cpe:2.3:a:otrs:otrs:3.0.7
Otrs » Otrs » Version: 3.0.8

cpe:2.3:a:otrs:otrs:3.0.8
Otrs » Otrs » Version: 3.0.9

cpe:2.3:a:otrs:otrs:3.0.9
Otrs » Otrs » Version: 3.1.0

cpe:2.3:a:otrs:otrs:3.1.0
Otrs » Otrs » Version: 3.1.1

cpe:2.3:a:otrs:otrs:3.1.1
Otrs » Otrs » Version: 3.1.10

cpe:2.3:a:otrs:otrs:3.1.10
Otrs » Otrs » Version: 3.1.11

cpe:2.3:a:otrs:otrs:3.1.11
Otrs » Otrs » Version: 3.1.13

cpe:2.3:a:otrs:otrs:3.1.13
Otrs » Otrs » Version: 3.1.14

cpe:2.3:a:otrs:otrs:3.1.14
Otrs » Otrs » Version: 3.1.15

cpe:2.3:a:otrs:otrs:3.1.15
Otrs » Otrs » Version: 3.1.16

cpe:2.3:a:otrs:otrs:3.1.16
Otrs » Otrs » Version: 3.1.17

cpe:2.3:a:otrs:otrs:3.1.17
Otrs » Otrs » Version: 3.1.2

cpe:2.3:a:otrs:otrs:3.1.2
Otrs » Otrs » Version: 3.1.3

cpe:2.3:a:otrs:otrs:3.1.3
Otrs » Otrs » Version: 3.1.4

cpe:2.3:a:otrs:otrs:3.1.4
Otrs » Otrs » Version: 3.1.5

cpe:2.3:a:otrs:otrs:3.1.5
Otrs » Otrs » Version: 3.1.6

cpe:2.3:a:otrs:otrs:3.1.6
Otrs » Otrs » Version: 3.1.7

cpe:2.3:a:otrs:otrs:3.1.7
Otrs » Otrs » Version: 3.1.8

cpe:2.3:a:otrs:otrs:3.1.8
Otrs » Otrs » Version: 3.1.9

cpe:2.3:a:otrs:otrs:3.1.9
Otrs » Otrs » Version: 3.2.0

cpe:2.3:a:otrs:otrs:3.2.0
Otrs » Otrs » Version: 3.2.1

cpe:2.3:a:otrs:otrs:3.2.1
Otrs » Otrs » Version: 3.2.2

cpe:2.3:a:otrs:otrs:3.2.2
Otrs » Otrs » Version: 3.2.3

cpe:2.3:a:otrs:otrs:3.2.3
Otrs » Otrs » Version: 3.2.4

cpe:2.3:a:otrs:otrs:3.2.4
Otrs » Otrs » Version: 3.2.5

cpe:2.3:a:otrs:otrs:3.2.5
Otrs » Otrs » Version: 3.2.6

cpe:2.3:a:otrs:otrs:3.2.6
Otrs » Otrs » Version: 3.2.7

cpe:2.3:a:otrs:otrs:3.2.7
Otrs » Otrs » Version: 3.2.8

cpe:2.3:a:otrs:otrs:3.2.8
Otrs » Otrs Itsm » Version: 3.0.0

cpe:2.3:a:otrs:otrs_itsm:3.0.0
Otrs » Otrs Itsm » Version: 3.0.1

cpe:2.3:a:otrs:otrs_itsm:3.0.1
Otrs » Otrs Itsm » Version: 3.0.2

cpe:2.3:a:otrs:otrs_itsm:3.0.2
Otrs » Otrs Itsm » Version: 3.0.3

cpe:2.3:a:otrs:otrs_itsm:3.0.3
Otrs » Otrs Itsm » Version: 3.0.4

cpe:2.3:a:otrs:otrs_itsm:3.0.4
Otrs » Otrs Itsm » Version: 3.0.5

cpe:2.3:a:otrs:otrs_itsm:3.0.5
Otrs » Otrs Itsm » Version: 3.0.6

cpe:2.3:a:otrs:otrs_itsm:3.0.6
Otrs » Otrs Itsm » Version: 3.0.7

cpe:2.3:a:otrs:otrs_itsm:3.0.7
Otrs » Otrs Itsm » Version: 3.0.8

cpe:2.3:a:otrs:otrs_itsm:3.0.8
Otrs » Otrs Itsm » Version: 3.1.0

cpe:2.3:a:otrs:otrs_itsm:3.1.0
Otrs » Otrs Itsm » Version: 3.1.1

cpe:2.3:a:otrs:otrs_itsm:3.1.1
Otrs » Otrs Itsm » Version: 3.1.2

cpe:2.3:a:otrs:otrs_itsm:3.1.2
Otrs » Otrs Itsm » Version: 3.1.3

cpe:2.3:a:otrs:otrs_itsm:3.1.3
Otrs » Otrs Itsm » Version: 3.1.4

cpe:2.3:a:otrs:otrs_itsm:3.1.4
Otrs » Otrs Itsm » Version: 3.1.5

cpe:2.3:a:otrs:otrs_itsm:3.1.5
Otrs » Otrs Itsm » Version: 3.1.6

cpe:2.3:a:otrs:otrs_itsm:3.1.6
Otrs » Otrs Itsm » Version: 3.1.7

cpe:2.3:a:otrs:otrs_itsm:3.1.7
Otrs » Otrs Itsm » Version: 3.1.8

cpe:2.3:a:otrs:otrs_itsm:3.1.8
Otrs » Otrs Itsm » Version: 3.1.9

cpe:2.3:a:otrs:otrs_itsm:3.1.9
Otrs » Otrs Itsm » Version: 3.2.0

cpe:2.3:a:otrs:otrs_itsm:3.2.0
Otrs » Otrs Itsm » Version: 3.2.1

cpe:2.3:a:otrs:otrs_itsm:3.2.1
Otrs » Otrs Itsm » Version: 3.2.2

cpe:2.3:a:otrs:otrs_itsm:3.2.2
Otrs » Otrs Itsm » Version: 3.2.3

cpe:2.3:a:otrs:otrs_itsm:3.2.3
Otrs » Otrs Itsm » Version: 3.2.4

cpe:2.3:a:otrs:otrs_itsm:3.2.4
Otrs » Otrs Itsm » Version: 3.2.5

cpe:2.3:a:otrs:otrs_itsm:3.2.5
Otrs » Otrs Itsm » Version: 3.2.6

cpe:2.3:a:otrs:otrs_itsm:3.2.6

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2013-4717

Products

Pricing

Contact Us