exploitDog

CVE-2023-46967

Опубликовано: 20 фев. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in the sanitize function in Enhancesoft osTicket 1.18.0 allows a remote attacker to escalate privileges via a crafted support ticket.

Ссылки

https://www.sonarsource.com/blog/pitfalls-of-desanitization-leaking-customer-data-from-osticket/
Exploit
Patch
Third Party Advisory
https://www.sonarsource.com/blog/pitfalls-of-desanitization-leaking-customer-data-from-osticket/
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enhancesoft:osticket:*:*:*:*:*:*:*:*

Версия до 1.18.0 (исключая)

EPSS

Процентиль: 29%

0.00108

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vgjv-qpvm-qjx7

CVSS3: 6.1

github

почти 2 года назад

Cross Site Scripting vulnerability in the sanitize function in Enhancesoft osTicket 1.18.0 allows a remote attacker to escalate privileges via a crafted support ticket.

EPSS

Процентиль: 29%

0.00108

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79