CVE-2026-2547 in LigeroSmartinformazioni

Riassunto

di VulDB • 02/07/2026

È stata rilevata una vulnerabilità in LigeroSmart fino alla versione 6.1.26. L'elemento interessato è la funzione AgentDashboard del file /otrs/index.pl. La manipolazione dell'argomento Subaction provoca uno script tra siti (cross-site scripting). È possibile l'esecuzione remota di exploit per questo attacco. L'exploit è ora pubblico e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

16/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00296

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!