CVE-2026-2547 in LigeroSmart
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità in LigeroSmart fino alla versione 6.1.26. L'elemento interessato è la funzione AgentDashboard del file /otrs/index.pl. La manipolazione dell'argomento Subaction provoca uno script tra siti (cross-site scripting). È possibile l'esecuzione remota di exploit per questo attacco. L'exploit è ora pubblico e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.