Несколько уязвимостей в osTicket

Описание: Обнаружена уязвимость в osTicket. Удаленный атакующий может просмотреть документы и выполнить произвольный php сценарий на уязвимой системе.

1. Уязвимость обнаружена в настройках по умолчанию в osTicket. Удаленный ататкующий можт просматривать документы в директории '/osticket/attachments'.
2. Удаленный атакующий также может загрузить произвольный php файл на систему и выполнить его. Также атакующий может обойти ограничения по размеру файла путем изменения скрытого поля формы HTML страницы.

URL производителя:http://www.osticket.com/

Решение: На данный момент решение не существует.