osTicket biztonsági hibák

CH azonosító

CH-13010

Angol cím

osTicket vulnerabilities

Felfedezés dátuma

2016.02.07.

Súlyosság

Közepes

Érintett rendszerek

osTicket

Érintett verziók

osTicket 1.x

Összefoglaló

Az osTicket kapcsán számos sebezhetőség került napvilágra. Ezek adatlopáshoz, adat manipulációkhoz, XSS-alapú támadásokhoz és jogosulatlan művelet végrehajtáshoz vezethetnek.

Leírás

A feltárt sérülékenységek az alábbi összetevőket, funkciókat érintik:
– fájlfeltöltés, fájlkezelés (upload/open.php)
– munkamenetek kezelése (Session ID generálás)
– HTML-formátumú bemeneti adatok nem megfelelő szűrése
– felhasználó hozzáadás (scp/users.php)
– szervezetfelvétel (scp/orgs.php)
– kategóriafelvétel(scp/categories.php)
– departments.php (új rekord hozzáadás)
– új csapat felvétele (scp/teams.php)
– új csoport hozzáadás (scp/groups.php)
– Levelezés – tiltólisták (scp/banlist.php)
– profilszerkesztés (scp/profile.php).

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »