Enhancesoft

Osticket

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-1318

Exploit
  • EPSS 10.99%
  • Veröffentlicht 10.03.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Generic in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2023-1316

Exploit
  • EPSS 0.11%
  • Veröffentlicht 10.03.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Stored in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2023-1315

Exploit
  • EPSS 39.35%
  • Veröffentlicht 10.03.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2022-4271

Exploit
  • EPSS 0.24%
  • Veröffentlicht 02.12.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:34:54

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to 1.16.4.

9.8

CVE-2021-42235

  • EPSS 0.26%
  • Veröffentlicht 04.05.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:27:26

SQL injection in osTicket before 1.14.8 and 1.15.4 login and password reset process allows attackers to access the osTicket administration profile functionality.

6.1

CVE-2020-22609

  • EPSS 0.33%
  • Veröffentlicht 28.06.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:19

Cross Site Scripting (XSS) vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter in include/class.queue.php.

6.1

CVE-2020-22608

  • EPSS 0.22%
  • Veröffentlicht 28.06.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:19

Cross Site Scripting vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter to include/ajax.search.php.

5.4

CVE-2020-14012

Exploit
  • EPSS 0.19%
  • Veröffentlicht 10.06.2020 18:15:10
  • Zuletzt bearbeitet 21.11.2024 05:02:21

scp/categories.php in osTicket 1.14.2 allows XSS via a Knowledgebase Category Name or Category Description. The attacker must be an Agent.

5.4

CVE-2020-12629

Exploit
  • EPSS 0.27%
  • Veröffentlicht 04.05.2020 13:15:13
  • Zuletzt bearbeitet 21.11.2024 04:59:57

include/class.sla.php in osTicket before 1.14.2 allows XSS via the SLA Name.

6.1

CVE-2019-13397

  • EPSS 0.22%
  • Veröffentlicht 09.07.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:51

Unauthenticated Stored XSS in osTicket 1.10.1 allows a remote attacker to gain admin privileges by injecting arbitrary web script or HTML via arbitrary file extension while creating a support ticket.