Enhancesoft ≫ Osticket

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-1318

Exploit

EPSS 1.02%
Veröffentlicht 10.03.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Generic in GitHub repository osticket/osticket prior to v1.16.6.

4.8

CVE-2023-1319

Exploit

EPSS 0.47%
Veröffentlicht 10.03.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Stored in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2023-1317

Exploit

EPSS 1.02%
Veröffentlicht 10.03.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2023-1316

Exploit

EPSS 0.51%
Veröffentlicht 10.03.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Stored in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2023-1315

Exploit

EPSS 1.06%
Veröffentlicht 10.03.2023 16:15:10
Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6.

5.4

CVE-2022-4271

Exploit

EPSS 0.67%
Veröffentlicht 02.12.2022 16:15:09
Zuletzt bearbeitet 21.11.2024 07:34:54

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to 1.16.4.

9.8

CVE-2021-42235

EPSS 0.95%
Veröffentlicht 04.05.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 06:27:26

SQL injection in osTicket before 1.14.8 and 1.15.4 login and password reset process allows attackers to access the osTicket administration profile functionality.

6.1

CVE-2020-22609

EPSS 0.69%
Veröffentlicht 28.06.2021 19:15:07
Zuletzt bearbeitet 21.11.2024 05:13:19

Cross Site Scripting (XSS) vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter in include/class.queue.php.

6.1

CVE-2020-22608

EPSS 0.67%
Veröffentlicht 28.06.2021 19:15:07
Zuletzt bearbeitet 21.11.2024 05:13:19

Cross Site Scripting vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter to include/ajax.search.php.

5.4

CVE-2020-14012

Exploit

EPSS 0.51%
Veröffentlicht 10.06.2020 18:15:10
Zuletzt bearbeitet 21.11.2024 05:02:21

scp/categories.php in osTicket 1.14.2 allows XSS via a Knowledgebase Category Name or Category Description. The attacker must be an Agent.

<123>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Enhancesoft ≫ Osticket

CVE-2023-1318

CVE-2023-1319

CVE-2023-1317

CVE-2023-1316

CVE-2023-1315

CVE-2022-4271

CVE-2021-42235

CVE-2020-22609

CVE-2020-22608

CVE-2020-14012