exploitDog

GHSA-q88j-2hcx-grw4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

osTicket before 1.14.3 allows XSS because include/staff/banrule.inc.php has an unvalidated echo $info['notes'] call.

osTicket before 1.14.3 allows XSS because include/staff/banrule.inc.php has an unvalidated echo $info['notes'] call.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID

Связанные уязвимости

CVE-2020-16193

CVSS3: 5.4

nvd

больше 5 лет назад

osTicket before 1.14.3 allows XSS because include/staff/banrule.inc.php has an unvalidated echo $info['notes'] call.

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID