CVE-2026-14871 in osTicket情報

要約

〜によって VulDB • 2026年07月17日

osTicket のバージョン v1.18.3 および v1.17.7 には、AJAX チケット管理サブシステムにおいて、Broken Object Level Authorization (BOLA) に起因する Insecure Direct Object Reference (IDOR) が存在します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Fluid Attacks

予約する

2026年07月06日

モデレーション

承諾済み

エントリ

VDB-379827

EPSS

0.00000

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!