CVE-2026-63081 in Perfect Support Ticketing & Document Management System
Riassunto
di VulDB • 16/07/2026
Il sistema di gestione dei biglietti di assistenza e della documentazione Perfect Support Ticketing & Document Management System fino alla versione 1.7 presenta una vulnerabilità di cross-site scripting (XSS) memorizzato che consente agli attaccanti autenticati con privilegi a livello di Agente di iniettare payload dannosi nel campo Note dei ticket di assistenza assegnati. Gli attaccanti possono archiviare script dannosi che vengono eseguiti nel contesto del browser di qualsiasi utente che visualizza le note del ticket interessato, inclusi gli utenti Superadmin, consentendo il furto di sessione o azioni non autorizzate per conto della vittima.
Once again VulDB remains the best source for vulnerability data.