发布日期：2024-06-06
更新日期：2024-09-09

受影响系统：

otrs OTRS >= 7.0.X <= 7.0.49
otrs OTRS >= 2024.X <= 2024.3.2
otrs OTRS 8.0.X
otrs OTRS 2023.X
otrs OTRS Community Edition >= 6.0.1 <= 6.0.34

描述：

---

CVE(CAN) ID: CVE-2024-23793

OTRS是德国OTRS公司的一个应用软件。一个服务管理软件。
OTRS 从7.0.X到7.0.49版本，8.0.X版本，2023.X版本，从2024.X到2024.3.2版本; ((OTRS)) Community Edition从6.0.1到6.0.34版本存在路径遍历漏洞，经过身份验证的用户将潜在有害的文件上传到Web服务器，从而导致本地代码执行。

<*链接：otrs.com/release-notes/otrs-security-advisory-2024-05/
*>

建议：

---

厂商补丁：

otrs
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://otrs.com/release-notes/otrs-security-advisory-2024-05/

浏览次数：232
严重程度：0（网友投票）