exploitDog

CVE-2025-26241

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A SQL injection vulnerability in the "Search" functionality of "tickets.php" page in osTicket <=1.17.5 allows authenticated attackers to execute arbitrary SQL commands via the "keywords" and "topic_id" URL parameters combination.

Ссылки

https://members.backbox.org/osticket-sql-injection-bypass/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:osticket:osticket:*:*:*:*:*:*:*:*

Версия до 1.17.5 (включая)

EPSS

Процентиль: 23%

0.00076

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-p576-652x-gvvh

CVSS3: 6.5

github

9 месяцев назад

A SQL injection vulnerability in the "Search" functionality of "tickets.php" page in osTicket <=1.17.5 allows authenticated attackers to execute arbitrary SQL commands via the "keywords" and "topic_id" URL parameters combination.

EPSS

Процентиль: 23%

0.00076

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89