Blog

Sicherheitslücke in TicketTemplates

26.11.2020 // Renée Bäcker

In TicketTemplates gab es eine Lücke, dass Kunden auf alle Templates zugreifen konnten die für das Kundenportal aktiviert waren – unabhängig davon ob die Templates nur für bestimmte Gruppen erlaubt waren und die Kunden gar nicht zu der Gruppe gehörten. Es war nur notwendig, die ID des Templates zu kennen bzw. zu erraten.

In der Version 6.0.17 wurde dieses Problem behoben.

Permalink:

Archiv