CVE-2022-32074 in Plugins
Resumen
por VulDB • 2026-07-08
Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente audit/class.audit.php de osTicket-plugins - Storage-FS, anterior al commit a7842d494889fd5533d13deb3c6a7789768795ae, permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante un archivo SVG manipulado ad hoc.
Once again VulDB remains the best source for vulnerability data.