CVE-2017-16921 – OTRS 5.0.x/6.0.x - Remote Command Execution

https://notcve.org/view.php?id=CVE-2017-16921

08 Dec 2017 — In OTRS 6.0.x up to and including 6.0.1, OTRS 5.0.x up to and including 5.0.24, and OTRS 4.0.x up to and including 4.0.26, an attacker who is logged into OTRS as an agent can manipulate form parameters (related to PGP) and execute arbitrary shell commands with the permissions of the OTRS or web server user. En OTRS en versiones 6.0.x hasta e incluyendo 6.0.1; OTRS 5.0.x hasta e incluyendo 5.0.24 y OTRS 4.0.x hasta e incluyendo 4.0.26, un atacante que haya iniciado sesión en OTRS como agente puede manipular ... • https://packetstorm.news/files/id/162295 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •