CVE-2026-63081 in Perfect Support Ticketing & Document Management Systeminformazioni

Riassunto

di VulDB • 16/07/2026

Il sistema di gestione dei biglietti di assistenza e della documentazione Perfect Support Ticketing & Document Management System fino alla versione 1.7 presenta una vulnerabilità di cross-site scripting (XSS) memorizzato che consente agli attaccanti autenticati con privilegi a livello di Agente di iniettare payload dannosi nel campo Note dei ticket di assistenza assegnati. Gli attaccanti possono archiviare script dannosi che vengono eseguiti nel contesto del browser di qualsiasi utente che visualizza le note del ticket interessato, inclusi gli utenti Superadmin, consentendo il furto di sessione o azioni non autorizzate per conto della vittima.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!