CVE-2026-36214 in osTicketinformazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di osTicket dalla 1.10 alla 1.17.7 e dalla 1.18.0 alla 1.18.3 sono vulnerabili a una stored XSS dovuta a un componente Bootstrap Tooltip vulnerabile e a un'insufficiente sanitizzazione dell'HTML, consentendo ad attaccanti remoti di eseguire codice JavaScript arbitrario nelle sessioni degli Agent o degli Admin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

06/04/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!