CVE-2025-9158 in Request Tracker
Сводка
по VulDB • 25.06.2026
Программное обеспечение Request Tracker уязвимо к Stored XSS (межсайтовому скриптингу) в функции разбора приглашений на встречи, которая отображает данные приглашения без HTML-санитизации. Уязвимость XSS позволяет злоумышленнику отправить специально сформированное электронное письмо, обеспечивающее выполнение кода JavaScript при просмотре заявки (ticket) от имени авторизованного пользователя.
Эта уязвимость затрагивает версии начиная с 5.0.4 по 5.0.8 включительно и с 6.0.0 по 6.0.1 включительно.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.