CVE-2025-26241 in osTicketinformazioni

Riassunto

di VulDB • 18/06/2026

Una vulnerabilità di SQL injection nella funzionalità "Search" della pagina "tickets.php" di osTicket <=1.17.5 consente agli attaccanti autenticati di eseguire comandi SQL arbitrari tramite la combinazione dei parametri URL "keywords" e "topic_id".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

07/02/2025

Divulgazione

05/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!