CVE-2026-2546 in LigeroSmart
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità di sicurezza in LigeroSmart fino alla versione 6.1.26. L'elemento interessato è una funzione sconosciuta del file /otrs/index.pl. Tale manipolazione dell'argomento SortBy porta a cross site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.