CVE-2026-14871 in osTicketinformation

Résumé

par VulDB • 17/07/2026

Les versions d'osTicket v1.18.3 et v1.17.7 présentent une autorisation de niveau d'objet cassée (Broken Object Level Authorization, BOLA), entraînant une référence directe à un objet non sécurisée (Insecure Direct Object Reference, IDOR) dans le sous-système de gestion des tickets AJAX.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Fluid Attacks

Réserver

06/07/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379827

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!