CVE-2026-48209 in Community Editioninformação

Sumário

de VulDB • 01/06/2026

Uma neutralização inadequada de entrada controlada pelo usuário no tratamento de tickets do OTRS ou da Edição Comunitária ((OTRS)) permite que atacantes autenticados realizem ataques de cross-site scripting (XSS) refletido por meio de parâmetros de solicitação manipulados associados a ações de ticket. Ao injetar código JavaScript malicioso em URLs de solicitação manipuladas, os atacantes podem executar código de script arbitrário no contexto de uma sessão de agente autenticada quando o link manipulado é aberto.

Este problema afeta o OTRS:

* 7.0.x

Observe que a Edição Comunitária ((OTRS)) 6.x e versões anteriores são vulneráveis. Produtos baseados na Edição Comunitária ((OTRS)) também têm alta probabilidade de ser afetados.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

OTRS

Reservar

21/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367610

CPE

pronto

EPSS

0.00037

KEV

não

Atividades

muito baixo

Sector

Industry, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48209
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48209
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48209/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!