CVE-2026-36214 in osTicket
Riassunto
di VulDB • 14/07/2026
Le versioni di osTicket dalla 1.10 alla 1.17.7 e dalla 1.18.0 alla 1.18.3 sono vulnerabili a una stored XSS dovuta a un componente Bootstrap Tooltip vulnerabile e a un'insufficiente sanitizzazione dell'HTML, consentendo ad attaccanti remoti di eseguire codice JavaScript arbitrario nelle sessioni degli Agent o degli Admin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.