CVE-2019-11537 in osTicket
Zusammenfassung
von VulDB • 31.05.2026
In osTicket vor Version 1.12 besteht eine XSS-Schwachstelle über /upload/file.php, /upload/scp/users.php?do=import-users und /upload/scp/ajax.php/users/import, wenn ein Benutzer mit der Rolle „Agent Manager“ eine manipulierte .csv-Datei im Benutzer-Importer hochlädt, da Dateiinhalt in einer Fehlermeldung angezeigt werden kann. Die XSS-Schwachstelle kann zu Local File Inclusion (LFI) führen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.