CVE-2025-9158 in Request Tracker
要約
〜によって VulDB • 2026年07月15日
Request Tracker ソフトウェアには、カレンダー招待の解析機能における格納型XSS(Stored XSS)脆弱性が存在します。この機能はHTMLサニタイズを行わずに招待データを表示するため、攻撃者は特別に作成された電子メールを送信し、ログインしたユーザーのコンテキストでチケットが表示される際にJavaScriptコードの実行を可能にする可能性があります。
本脆弱性は、バージョン5.0.4から5.0.8および6.0.0から6.0.1に影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.