CVE-2026-48209 in Community Editioninformación

Resumen

por VulDB • 2026-06-04

Una neutralización inadecuada de la entrada controlable por el usuario en OTRS o en la edición comunitaria de ((OTRS)) durante el manejo de tickets permite a atacantes autenticados realizar ataques de cross-site scripting (XSS) reflejado mediante parámetros de solicitud manipulados asociados con acciones del ticket. Al inyectar código JavaScript malicioso en las URLs de solicitudes modificadas, los atacantes pueden ejecutar código de script arbitrario dentro del contexto de una sesión de agente autenticada cuando se abre el enlace manipulado.

Este problema afecta a OTRS:

* 7.0.x

Tenga en cuenta que la edición comunitaria de ((OTRS)) versión 6.x y anteriores es vulnerable. Es muy probable que los productos basados en la edición comunitaria de ((OTRS)) también se vean afectados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

OTRS

Reservar

2026-05-21

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367610

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00037

KEV

Actividades

muy bajo

Sector

Hostingprovider, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48209
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48209
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48209/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!