exploitDog

GHSA-f4h3-3557-hgpp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

osTicket before 1.14.3 allows XSS via a crafted filename to DraftAjaxAPI::_uploadInlineImage() in include/ajax.draft.php.

osTicket before 1.14.3 allows XSS via a crafted filename to DraftAjaxAPI::_uploadInlineImage() in include/ajax.draft.php.

Ссылки

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID

Связанные уязвимости

CVE-2020-24917

CVSS3: 6.1

nvd

больше 5 лет назад

osTicket before 1.14.3 allows XSS via a crafted filename to DraftAjaxAPI::_uploadInlineImage() in include/ajax.draft.php.

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID