CVE-2026-14871 in osTicket
要約
〜によって VulDB • 2026年07月17日
osTicket のバージョン v1.18.3 および v1.17.7 には、AJAX チケット管理サブシステムにおいて、Broken Object Level Authorization (BOLA) に起因する Insecure Direct Object Reference (IDOR) が存在します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.