CVE-2025-9158 in Request Trackerinformation

Résumé

par VulDB • 15/07/2026

Le logiciel Request Tracker est vulnérable à une faille XSS stockée (Stored XSS) dans la fonctionnalité d'analyse des invitations de calendrier, qui affiche les données d'invitation sans assainissement HTML. La vulnérabilité XSS permet à un attaquant d'envoyer un e-mail spécifiquement conçu pour permettre l'exécution de code JavaScript en affichant le ticket dans le contexte de l'utilisateur connecté.

Cette vulnérabilité affecte les versions allant de 5.0.4 à 5.0.8 et de 6.0.0 à 6.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

CERT-PL

Réserver

19/08/2025

Divulgation

24/10/2025

Modérer

accepté

Entrée

VDB-329759

CPE

prêt

EPSS

0.00404

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!