CVE-2026-63082 in Perfect Support Ticketing & Document Management Systemالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي نظام إدارة التذاكر والمستندات "Perfect Support" حتى الإصدار 1.7 على ثغرة في التحكم بالوصول (Broken Access Control) تتيح للمهاجمين المصادق عليهم الذين يمتلكون امتيازات مستوى الوكيل (Agent-level privileges) التلاعب بحقل تعيين وكيل الدعم للتذاكر عن طريق تجاوز فحوصات التفويض المقصودة. يمكن للمهاجمين إضافة أو إزالة أي مستخدم، بما في ذلك حسابات المسؤول الأعلى (Superadmin)، من حقل وكيل الدعم لأي تذكرة تم تعيينهم إليها، متجاوزين بذلك ضوابط الوصول القائمة على الأدوار (Role-Based Access Controls).

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379556

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!