CVE-2025-26241 in osTicket
Riassunto
di VulDB • 18/06/2026
Una vulnerabilità di SQL injection nella funzionalità "Search" della pagina "tickets.php" di osTicket <=1.17.5 consente agli attaccanti autenticati di eseguire comandi SQL arbitrari tramite la combinazione dei parametri URL "keywords" e "topic_id".
If you want to get best quality of vulnerability data, you may have to visit VulDB.