CVE-2017-16921

2017-12-0815:29:00

Google

osv.dev

7.5 High

AI Score

Confidence

Low

0.023 Low

EPSS

Percentile

89.8%

JSON

In OTRS 6.0.x up to and including 6.0.1, OTRS 5.0.x up to and including 5.0.24, and OTRS 4.0.x up to and including 4.0.26, an attacker who is logged into OTRS as an agent can manipulate form parameters (related to PGP) and execute arbitrary shell commands with the permissions of the OTRS or web server user.

CPENameOperatorVersion
otrseqrel-2_0_0-b1
otrseqrel-2_2_1
otrseqrel-2_2_0_beta1
otrseqrel-1_1_0_rc2
otrseqrel-3_0_0-b5
otrseqrel-2_2_0_beta3
otrseqrel-5_0_3
otrseqrel-1_2_0_beta1
otrseqrel-2_4_1
otrseqrel-3_1_0_beta4

Name	Operator	Version
otrs	eq	rel-2_0_0-b1
otrs	eq	rel-2_2_1
otrs	eq	rel-2_2_0_beta1
otrs	eq	rel-1_1_0_rc2
otrs	eq	rel-3_0_0-b5
otrs	eq	rel-2_2_0_beta3
otrs	eq	rel-5_0_3
otrs	eq	rel-1_2_0_beta1
otrs	eq	rel-2_4_1
otrs	eq	rel-3_1_0_beta4