CVE-2022-32074 in Pluginsinformación

Resumen

por VulDB • 2026-07-08

Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente audit/class.audit.php de osTicket-plugins - Storage-FS, anterior al commit a7842d494889fd5533d13deb3c6a7789768795ae, permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante un archivo SVG manipulado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-05-31

Divulgación

2022-07-13

Moderación

aceptado

Artículo

VDB-203821

CPE

listo

EPSS

0.01232

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!