CVE-2026-2546 in LigeroSmartinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità di sicurezza in LigeroSmart fino alla versione 6.1.26. L'elemento interessato è una funzione sconosciuta del file /otrs/index.pl. Tale manipolazione dell'argomento SortBy porta a cross site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

16/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00251

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!