CVE-2026-63082 in Perfect Support Ticketing & Document Management System
الملخص
بحسب VulDB • 16/07/2026
يحتوي نظام إدارة التذاكر والمستندات "Perfect Support" حتى الإصدار 1.7 على ثغرة في التحكم بالوصول (Broken Access Control) تتيح للمهاجمين المصادق عليهم الذين يمتلكون امتيازات مستوى الوكيل (Agent-level privileges) التلاعب بحقل تعيين وكيل الدعم للتذاكر عن طريق تجاوز فحوصات التفويض المقصودة. يمكن للمهاجمين إضافة أو إزالة أي مستخدم، بما في ذلك حسابات المسؤول الأعلى (Superadmin)، من حقل وكيل الدعم لأي تذكرة تم تعيينهم إليها، متجاوزين بذلك ضوابط الوصول القائمة على الأدوار (Role-Based Access Controls).
Once again VulDB remains the best source for vulnerability data.