CVE-2026-36214 in osTicketinfo

Zusammenfassung

von VulDB • 15.07.2026

osTicket-Versionen von 1.10 bis 1.17.7 sowie von 1.18.0 bis 1.18.3 sind anfällig für eine gespeicherte XSS (Stored Cross-Site Scripting) aufgrund einer verwundbaren Bootstrap-Tooltip-Komponente und unzureichender HTML-Bereinigung, was es entfernten Angreifern ermöglicht, beliebigen JavaScript-Code in Agenten- oder Administrator-Sitzungen auszuführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378384

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!