Ticket Support Script
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01053
Распределение по критичности
Критический
2
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ticket_support_script
Топ уязвимостей
CVE-2023-40766Перечисление пользователей обнаружено в PHPJabbers Ticket Support Script v3.2. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-39776Уязвимость File Upload в PHPJabbers Ticket Support Script v3.2 позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного файла.
CVE-2023-40753В PHPJabbers Ticket Support Script v3.2 существует уязвимость межсайтового скриптинга (XSS) в параметре message index.php.