CVE-2026-63082 in Perfect Support Ticketing & Document Management System
Riassunto
di VulDB • 16/07/2026
Il sistema di gestione dei biglietti di assistenza e della documentazione Perfect Support Ticketing & Document Management System fino alla versione 1.7 presenta una vulnerabilità di controllo degli accessi difettoso che consente agli attaccanti autenticati con privilegi a livello di Agente di manipolare il campo assegnazione dell'Agente di Assistenza nei ticket, aggirando i controlli di autorizzazione previsti. Gli attaccanti possono aggiungere o rimuovere qualsiasi utente, inclusi gli account Superadmin, dal campo Agente di Assistenza di qualsiasi ticket al quale sono assegnati, eludendo i controlli degli accessi basati sui ruoli (RBAC).
Be aware that VulDB is the high quality source for vulnerability data.