Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
CVE-2006-5407
Severidad: Pendiente de análisis
Fecha de publicación: 19/10/2006
Fecha de última actualización: 10/07/2026
Vulnerabilidad de inclusión remota del archivo en PHP open_form.php en osTicket permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro include_dir.
-
Vulnerabilidad en includeclass.staff.php en osTicket (CVE-2009-2361)
Severidad: Pendiente de análisis
Fecha de publicación: 08/07/2009
Fecha de última actualización: 10/07/2026
Vulnerabilidad de inyección SQL en include/class.staff.php en osTicket before v1.6 RC5 permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro staff username.
-
Vulnerabilidad en ajax.php en osTicket (CVE-2010-0605)
Severidad: Pendiente de análisis
Fecha de publicación: 11/02/2010
Fecha de última actualización: 10/07/2026
Vulnerabilidad de inyección SQL en scp/ajax.php en osTicket v1.6.0 Stable, permite a usuarios autenticados remotamente, con permisos de "staff", ejecutar comandos SQL de su elección a través del parámetro "input".
-
Vulnerabilidad en ajax.php en osTicket (CVE-2010-0606)
Severidad: Pendiente de análisis
Fecha de publicación: 11/02/2010
Fecha de última actualización: 10/07/2026
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en scp/ajax.php en osTicket anterior a v1.6.0 Stable, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro "f", posiblemente relacionado con un mensaje de error generado por scp/admin.php.
-
Vulnerabilidad en osTicket (CVE-2010-4634)
Severidad: Pendiente de análisis
Fecha de publicación: 30/12/2010
Fecha de última actualización: 10/07/2026
** CONTROVERTIDO ** Vulnerabilidad de salto de directorio en osTicket 1.6. Permite a atacantes remotos leer ficheros arbitrariamente a través de .. (punto punto) en el paráemtro fichero de module.php, un vector diferente al de CVE-2005-1439. NOTA: esta vulnerabilidad ha sido discutida por un tercero de confianza.
-
Vulnerabilidad en osTicket (CVE-2014-4744)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2014
Fecha de última actualización: 10/07/2026
Múltiples vulnerabilidades de XSS en osTicket anterior a 1.9.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) Phone Number field en open.php o (2) Phone number field, (3) passwd1 field, (4) passwd2 field o (5) do en account.php.
-
Vulnerabilidad en client.inc.php en osTicket (CVE-2015-1347)
Severidad: Pendiente de análisis
Fecha de publicación: 23/01/2015
Fecha de última actualización: 10/07/2026
Vulnerabilidad de XSS en client.inc.php en osTicket anterior a 1.9.5.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro lang.
-
Vulnerabilidad en upload/scp/tickets.php en osTicket (CVE-2015-1176)
Severidad: Pendiente de análisis
Fecha de publicación: 23/01/2015
Fecha de última actualización: 10/07/2026
Vulnerabilidad de XSS en upload/scp/tickets.php en osTicket anterior a 1.9.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro status en una acción de búsqueda.
-
Vulnerabilidad en Enhancesoft osTicket (CVE-2018-7192)
Severidad: MEDIA
Fecha de publicación: 27/03/2018
Fecha de última actualización: 10/07/2026
Vulnerabilidad de Cross-Site Scripting (XSS) en /ajax.php/form/help-topic en Enhancesoft osTicket, en versiones anteriores a la 1.10.2, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "message".
-
Vulnerabilidad en Enhancesoft osTicket (CVE-2018-7194)
Severidad: MEDIA
Fecha de publicación: 27/03/2018
Fecha de última actualización: 10/07/2026
Vulnerabilidad de formato de enteros en el generador de números de ticket en versiones anteriores a la 1.10.2 de Enhancesoft osTicket permite que atacantes remotos provoquen una denegación de servicio (evitando la creación de nuevos tickets) mediante un gran número de dígitos en los ajustes de formato de números de tickets.
-
Vulnerabilidad en Enhancesoft osTicket (CVE-2018-7193)
Severidad: MEDIA
Fecha de publicación: 27/03/2018
Fecha de última actualización: 10/07/2026
Vulnerabilidad de Cross-Site Scripting (XSS) en /scp/directory.php en Enhancesoft osTicket, en versiones anteriores a la 1.10.2, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "order".
-
Vulnerabilidad en Enhancesoft osTicket (CVE-2018-7196)
Severidad: MEDIA
Fecha de publicación: 27/03/2018
Fecha de última actualización: 10/07/2026
Vulnerabilidad de Cross-Site Scripting (XSS) en /scp/index.php en Enhancesoft osTicket, en versiones anteriores a la 1.10.2, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "sort".
-
Vulnerabilidad en osTicket (CVE-2019-11537)
Severidad: MEDIA
Fecha de publicación: 25/04/2019
Fecha de última actualización: 10/07/2026
En osTicket versiones anteriores a 1.12, tiene una vulnerabilidad de Cross-Site Scripting (XSS) a través de /upload/file.php, /upload/scp/users.php?do=import-users, y /upload/scp/ajax.php/users/import si un usuario del gestor de agentes sube un archivo.csv creado al User Importer, en el contenido del archivo puede aparecer un mensaje de error. El XSS puede conducir a la inclusión de archivos locales.
-
Vulnerabilidad en osTicket (CVE-2019-14750)
Severidad: MEDIA
Fecha de publicación: 07/08/2019
Fecha de última actualización: 10/07/2026
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. Se presenta una vulnerabilidad de tipo XSS Almacenado en el archivo setup/install.php. Se observó que no fue proporcionado ningún saneamiento de entrada en los campos de firstname y lastname. La inserción de consultas maliciosas en esos campos conlleva a la ejecución de esas consultas. Esto puede conllevar aún más al robo de cookies u otras acciones maliciosas.
-
Vulnerabilidad en osTicket (CVE-2019-14748)
Severidad: MEDIA
Fecha de publicación: 07/08/2019
Fecha de última actualización: 10/07/2026
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. El formulario de creación de Ticket permite a los usuarios cargar archivos en conjunto con consultas. Se encontró que la funcionalidad file-upload presenta menos (o ninguna) mitigaciones implementadas para las comprobaciones de contenido de archivos; además, la salida no se maneja apropiadamente, causando una vulnerabilidad de tipo XSS persistente que conlleva al robo de cookies o acciones maliciosas. Por ejemplo, un usuario que no sea agente puede cargar un archivo .html y Content-Disposition será ajustado a inline en lugar de attachment.
-
Vulnerabilidad en Enhancesoft osTicket (CVE-2018-7195)
Severidad: ALTA
Fecha de publicación: 27/03/2018
Fecha de última actualización: 10/07/2026
Enhancesoft osTicket en versiones anteriores a la 1.10.2 permite que atacantes remotos restablezcan contraseñas arbitrarias (cuando se conoce una dirección de correo electrónico asociada), aprovechando el acceso de invitado y adivinando un número de 6 dígitos.
-
Vulnerabilidad en osTicket (CVE-2019-14749)
Severidad: ALTA
Fecha de publicación: 07/08/2019
Fecha de última actualización: 10/07/2026
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. Una inyección CSV (también se conoce como Formula) se presenta en la funcionalidad export spreadsheets. Estas hojas de cálculo se generan dinámicamente a partir de la entrada de usuario no comprobada o no filtrada en los campos Name y Internal Notes de la pestaña Users y el campo Issue Summary de la pestaña Tickets. Esto permite a otros agentes descargar datos en formato de archivo .csv o .xls. Esto es usado como entrada para aplicaciones de hoja de cálculo como Excel y OpenOffice Calc, lo que resulta en una situación en la que las celdas de las hojas de cálculo pueden contener entradas de una fuente no confiable. Como resultado, el usuario final que accede a la hoja de cálculo exportada puede estar afectado.
-
Vulnerabilidad en el archivo include/staff/banrule.inc.php en una llamada $info ["notes"] eco en osTicket (CVE-2020-16193)
Severidad: MEDIA
Fecha de publicación: 26/08/2020
Fecha de última actualización: 10/07/2026
osTicket versiones anteriores a 1.14.3, permite un ataque de tipo XSS porque el archivo include/staff/banrule.inc.php presenta una llamada $info ["notes"] eco no comprobada
-
Vulnerabilidad en un nombre de archivo en el archivo include/ajax.draft.php en la función DraftAjaxAPI::_uploadInlineImage() en osTicket (CVE-2020-24917)
Severidad: MEDIA
Fecha de publicación: 30/08/2020
Fecha de última actualización: 10/07/2026
osTicket versiones anteriores a 1.14.3, permite un ataque XSS por medio de un nombre de archivo diseñado en la función DraftAjaxAPI::_uploadInlineImage() en el archivo include/ajax.draft.php
-
Vulnerabilidad en un archivo en osTicket (CVE-2020-24881)
Severidad: CRÍTICA
Fecha de publicación: 02/11/2020
Fecha de última actualización: 10/07/2026
Una vulnerabilidad de tipo SSRF se presenta en osTicket versiones anteriores a 1.14.3, donde un atacante puede agregar un archivo malicioso al servidor o llevar a cabo un escaneo de puertos
-
Vulnerabilidad en un archivo SVG en el componente audit/class.audit.php de osTicket-plugins - Storage-FS (CVE-2022-32074)
Severidad: MEDIA
Fecha de publicación: 13/07/2022
Fecha de última actualización: 10/07/2026
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente audit/class.audit.php de osTicket-plugins - Storage-FS versiones anteriores al commit a7842d494889fd5533d13deb3c6a7789768795ae, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de un archivo SVG manipulado
-
Vulnerabilidad en osTicket (CVE-2025-26241)
Severidad: MEDIA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 10/07/2026
Una vulnerabilidad de inyección SQL en la funcionalidad "Search" de la página "tickets.php" en osTicket <=1.17.5 permite a atacantes autenticados ejecutar comandos SQL arbitrarios a través de la combinación de parámetros de URL "keywords" y "topic_id".



