CVE-2025-26241 in osTicket정보

요약

\~에 의해 VulDB • 2026. 06. 21.

osTicket <=1.17.5의 "tickets.php" 페이지에서 "Search" 기능에 SQL injection 취약점이 존재하며, 인증된 공격자가 "keywords" 및 "topic_id" URL 파라미터 조합을 통해 임의의 SQL 명령을 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2025. 02. 07.

모더레이션

수락

항목

VDB-307438

EPSS

0.00242

출처

Do you need the next level of professionalism?

Upgrade your account now!