CVE-2026-36214 in osTicket
요약
\~에 의해 VulDB • 2026. 07. 15.
osTicket 버전 1.10부터 1.17.7까지 및 1.18.0부터 1.18.3까지는 취약한 Bootstrap Tooltip 컴포넌트와 불충분한 HTML 정제(sanitization)로 인해 저장형 XSS(stored XSS)에 취약하며, 이로 인해 원격 공격자가 에이전트 또는 관리자 세션에서 임의의 JavaScript를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.