CVE-2025-9158 in Request Tracker
Résumé
par VulDB • 15/07/2026
Le logiciel Request Tracker est vulnérable à une faille XSS stockée (Stored XSS) dans la fonctionnalité d'analyse des invitations de calendrier, qui affiche les données d'invitation sans assainissement HTML. La vulnérabilité XSS permet à un attaquant d'envoyer un e-mail spécifiquement conçu pour permettre l'exécution de code JavaScript en affichant le ticket dans le contexte de l'utilisateur connecté.
Cette vulnérabilité affecte les versions allant de 5.0.4 à 5.0.8 et de 6.0.0 à 6.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.