https://www.securityfocus.com/bid/90038
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-836

EnhancesoftosTicket是美国Enhancesoft公司的一套基于PHP的免费轻量级问题回馈系统。该系统支持电子邮件查询等。osTicket的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞以WEB进程权限在系统上执行任意命令。

来源:OSVDB
名称:16278
链接:http://www.osvdb.org/16278
来源:MISC
链接:http://www.gulftech.org/?node=research&article;_id=00071-05022005
来源:SECUNIA
名称:15216
链接:http://secunia.com/advisories/15216