Уязвимость системы поддержки клиентов osTicket связана с отсутствием нейтрализации элементов в файле CSV (в полях «Имя» и «Внутренние примечания» на вкладке «Пользователи»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/osTicket/osTicket/commit/99818486c5b1d8aa445cee232825418d6834f249
https://github.com/osTicket/osTicket/releases/tag/v1.10.7
https://github.com/osTicket/osTicket/releases/tag/v1.12.1
| Балл | 10 — критическая опасность |