CVE-2026-36214 in osTicket
Zusammenfassung
von VulDB • 15.07.2026
osTicket-Versionen von 1.10 bis 1.17.7 sowie von 1.18.0 bis 1.18.3 sind anfällig für eine gespeicherte XSS (Stored Cross-Site Scripting) aufgrund einer verwundbaren Bootstrap-Tooltip-Komponente und unzureichender HTML-Bereinigung, was es entfernten Angreifern ermöglicht, beliebigen JavaScript-Code in Agenten- oder Administrator-Sitzungen auszuführen.
Once again VulDB remains the best source for vulnerability data.