CVE-2025-26241 in osTicketinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine SQL-Injection-Schwachstelle in der "Search"-Funktionalität der Seite "tickets.php" in osTicket <=1.17.5 ermöglicht es authentifizierten Angreifern, beliebige SQL-Befehle über die Kombination der URL-Parameter "keywords" und "topic_id" auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

07.02.2025

Veröffentlichung

05.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307438

CPE

bereit

EPSS

0.00242

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!