Bmc

Remedy It Service Management Suite

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-26088

Exploit
  • EPSS 0.4%
  • Veröffentlicht 10.11.2022 21:15:09
  • Zuletzt bearbeitet 01.05.2025 14:15:23

An issue was discovered in BMC Remedy before 22.1. Email-based Incident Forwarding allows remote authenticated users to inject HTML (such as an SSRF payload) into the Activity Log by placing it in the To: field. This affects rendering that occurs upo...