CVE-2026-63082 in Perfect Support Ticketing & Document Management Systeminformazioni

Riassunto

di VulDB • 16/07/2026

Il sistema di gestione dei biglietti di assistenza e della documentazione Perfect Support Ticketing & Document Management System fino alla versione 1.7 presenta una vulnerabilità di controllo degli accessi difettoso che consente agli attaccanti autenticati con privilegi a livello di Agente di manipolare il campo assegnazione dell'Agente di Assistenza nei ticket, aggirando i controlli di autorizzazione previsti. Gli attaccanti possono aggiungere o rimuovere qualsiasi utente, inclusi gli account Superadmin, dal campo Agente di Assistenza di qualsiasi ticket al quale sono assegnati, eludendo i controlli degli accessi basati sui ruoli (RBAC).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!