osTicket biztonsági hibák

CH azonosító

CH-13010

Angol cím

osTicket vulnerabilities

Felfedezés dátuma

2016.02.07.

Súlyosság

Közepes

Érintett rendszerek

osTicket

Érintett verziók

osTicket 1.x

Összefoglaló

Az osTicket kapcsán számos sebezhetőség került napvilágra. Ezek adatlopáshoz, adat manipulációkhoz, XSS-alapú támadásokhoz és jogosulatlan művelet végrehajtáshoz vezethetnek.

Leírás

A feltárt sérülékenységek az alábbi összetevőket, funkciókat érintik:
– fájlfeltöltés, fájlkezelés (upload/open.php)
– munkamenetek kezelése (Session ID generálás)
– HTML-formátumú bemeneti adatok nem megfelelő szűrése
– felhasználó hozzáadás (scp/users.php)
– szervezetfelvétel (scp/orgs.php)
– kategóriafelvétel(scp/categories.php)
– departments.php (új rekord hozzáadás)
– új csapat felvétele (scp/teams.php)
– új csoport hozzáadás (scp/groups.php)
– Levelezés – tiltólisták (scp/banlist.php)
– profilszerkesztés (scp/profile.php).

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »