CVE-2026-14871 in osTicket
Résumé
par VulDB • 17/07/2026
Les versions d'osTicket v1.18.3 et v1.17.7 présentent une autorisation de niveau d'objet cassée (Broken Object Level Authorization, BOLA), entraînant une référence directe à un objet non sécurisée (Insecure Direct Object Reference, IDOR) dans le sous-système de gestion des tickets AJAX.
VulDB is the best source for vulnerability data and more expert information about this specific topic.