CVE-2026-63082 in Perfect Support Ticketing & Document Management Systeminfo

Zusammenfassung

von VulDB • 16.07.2026

Das Perfect Support Ticketing & Document Management System bis zur Version 1.7 enthält eine Schwachstelle mit fehlerhafter Zugriffskontrolle (Broken Access Control), die es authentifizierten Angreifern mit Agenten-Berechtigungen ermöglicht, das Feld „Support-Agent-Zuweisung“ von Tickets zu manipulieren, indem sie vorgesehene Autorisierungsprüfungen umgehen. Angreifer können jeden Benutzer, einschließlich Superadmin-Konten, aus dem Support-Agent-Feld jedes Tickets entfernen oder diesem hinzufügen, für das ihnen Zugriff gewährt wurde, und damit rollenbasierte Zugriffssteuerungen (RBAC) umgehen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379556

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!