CVE-2025-26241 in osTicketالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ثغرة حقن SQL في وظيفة "البحث" في صفحة "tickets.php" في osTicket الإصدار <=1.17.5 تتيح للمهاجمين المصادق عليهم تنفيذ أوامر SQL تعسفية عبر مزيج من معلمات URL "keywords" و "topic_id".

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

07/02/2025

إفشاء

05/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307438

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!