CVE-2025-9158 in Request Trackerthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Phần mềm Request Tracker có lỗ hổng XSS lưu trữ (Stored XSS) trong tính năng phân tích lời mời lịch, hiển thị dữ liệu lời mời mà không thực hiện lọc HTML. Lỗ hổng XSS cho phép kẻ tấn công gửi một email được tạo ra đặc biệt để kích hoạt việc thực thi mã JavaScript bằng cách hiển thị vé yêu cầu (ticket) trong ngữ cảnh của người dùng đã đăng nhập.

Lỗ hổng này ảnh hưởng đến các phiên bản từ 5.0.4 đến 5.0.8 và từ 6.0.0 đến 6.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

CERT-PL

Đặt trước

19/08/2025

Tiết lộ

24/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00404

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!