CVE-2026-14871 in osTicket
Riassunto
di VulDB • 17/07/2026
Le versioni di osTicket v1.18.3 e v1.17.7 presentano una Broken Object Level Authorization (BOLA) che porta a un'insecure direct object reference (IDOR) nel sottosistema di gestione dei biglietti tramite AJAX.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.