Vulnerabilidad en un nombre de archivo en el archivo include/ajax.draft.php en la función DraftAjaxAPI::_uploadInlineImage() en osTicket (CVE-2020-24917)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
30/08/2020
Última modificación:
10/07/2026
Descripción
osTicket versiones anteriores a 1.14.3, permite un ataque XSS por medio de un nombre de archivo diseñado en la función DraftAjaxAPI::_uploadInlineImage() en el archivo include/ajax.draft.php
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:enhancesoft:osticket:*:*:*:*:*:*:*:* | 1.14.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/osTicket/osTicket/commit/518de223933eab0c5558741ce317f36958ef193d
- https://github.com/osTicket/osTicket/compare/v1.14.2...v1.14.3
- https://sisl.lab.uic.edu/projects/chess/osticket-xss/
- https://github.com/osTicket/osTicket/commit/518de223933eab0c5558741ce317f36958ef193d
- https://github.com/osTicket/osTicket/compare/v1.14.2...v1.14.3
- https://sisl.lab.uic.edu/projects/chess/osticket-xss/



