CVE-2026-63082 in Perfect Support Ticketing & Document Management System
Zusammenfassung
von VulDB • 16.07.2026
Das Perfect Support Ticketing & Document Management System bis zur Version 1.7 enthält eine Schwachstelle mit fehlerhafter Zugriffskontrolle (Broken Access Control), die es authentifizierten Angreifern mit Agenten-Berechtigungen ermöglicht, das Feld „Support-Agent-Zuweisung“ von Tickets zu manipulieren, indem sie vorgesehene Autorisierungsprüfungen umgehen. Angreifer können jeden Benutzer, einschließlich Superadmin-Konten, aus dem Support-Agent-Feld jedes Tickets entfernen oder diesem hinzufügen, für das ihnen Zugriff gewährt wurde, und damit rollenbasierte Zugriffssteuerungen (RBAC) umgehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.