CVE-2026-8194 in osTicketالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تم اكتشاف ثغرة أمنية في osTicket حتى الإصدار 1.18.3. تتأثر دالة غير معروفة في الملف include/class.dispatcher.php الخاص بمكون Dispatcher. يؤدي التلاعب بالوسيطة _method إلى هجمات تزوير الطلبات عبر المواقع (CSRF). من الممكن استغلال الثغرة عن بُعد. تم الكشف عن أداة الاستغلال بشكل علني وقد يتم استخدامها. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال طلب سحب (pull request)، لكنه لم يتفاعل بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362346

CPE

جاهز

CWE

CWE-352 (مؤكد)

استغلال

تحميل

CVSS

4.3 (VulDB)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8194
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8194
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8194/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!