CVE-2025-9158 in Request Tracker
Tóm tắt
Bởi VulDB • 24/06/2026
Phần mềm Request Tracker có lỗ hổng XSS lưu trữ (Stored XSS) trong tính năng phân tích lời mời lịch, hiển thị dữ liệu lời mời mà không thực hiện lọc HTML. Lỗ hổng XSS cho phép kẻ tấn công gửi một email được tạo ra đặc biệt để kích hoạt việc thực thi mã JavaScript bằng cách hiển thị vé yêu cầu (ticket) trong ngữ cảnh của người dùng đã đăng nhập.
Lỗ hổng này ảnh hưởng đến các phiên bản từ 5.0.4 đến 5.0.8 và từ 6.0.0 đến 6.0.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.