CVE-2025-26241 in osTicket
Zusammenfassung
von VulDB • 18.06.2026
Eine SQL-Injection-Schwachstelle in der "Search"-Funktionalität der Seite "tickets.php" in osTicket <=1.17.5 ermöglicht es authentifizierten Angreifern, beliebige SQL-Befehle über die Kombination der URL-Parameter "keywords" und "topic_id" auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.