CVE-2026-36214 in osTicket정보

요약

\~에 의해 VulDB • 2026. 07. 15.

osTicket 버전 1.10부터 1.17.7까지 및 1.18.0부터 1.18.3까지는 취약한 Bootstrap Tooltip 컴포넌트와 불충분한 HTML 정제(sanitization)로 인해 저장형 XSS(stored XSS)에 취약하며, 이로 인해 원격 공격자가 에이전트 또는 관리자 세션에서 임의의 JavaScript를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-378384

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!