CVE-2026-14871 in osTicketinfo

Zusammenfassung

von MITRE • 17.07.2026

osTicket versions v1.18.3 and v1.17.7 contain a Broken Object Level Authorization (BOLA) leading to Insecure Direct Object Reference (IDOR) in the AJAX ticket-management subsystem.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Fluid Attacks

Reservieren

06.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379827

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!