exploitDog

GHSA-3c4q-r927-v47w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

scp/categories.php in osTicket 1.14.2 allows XSS via a Knowledgebase Category Name or Category Description. The attacker must be an Agent.

scp/categories.php in osTicket 1.14.2 allows XSS via a Knowledgebase Category Name or Category Description. The attacker must be an Agent.

Ссылки

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID

Связанные уязвимости

CVE-2020-14012

CVSS3: 5.4

nvd

больше 5 лет назад

scp/categories.php in osTicket 1.14.2 allows XSS via a Knowledgebase Category Name or Category Description. The attacker must be an Agent.

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID