Enhancesoft osTicket 注入漏洞CVE-2026-22200

Enhancesoft osTicket 是美国Enhancesoft一套开源的票务系统，采用 PHP+MySQL 技术栈，以轻量、易用而且免费作为其核心优势。

一、基本情况

Enhancesoft osTicket 覆盖从工单全生命周期管理到自助服务、SLA、报表等企业级能力，适配中小企业至大型团队客服与 IT 支持场景。

栋科技漏洞库关注到 Enhancesoft osTicket 1.18.2 及之前版本存在注入漏洞，漏洞已被追踪为CVE-2026-22200，CVSS 4.0评分8.7。

二、漏洞分析

CVE-2026-22200是位于 Enhancesoft osTicket 1.18.2以及之前版本存在注入漏洞，该漏洞源于票据PDF导出功能存在任意文件读取。

这是工单PDF导出功能中存在任意文件读取漏洞，可能导致远程攻击者通过特制富文本HTML泄露服务器文件系统中的敏感本地文件。

远程攻击者可以提交一个包含特制富文本HTML的工单，该HTML中包含PHP过滤表达式，

在导出过程中，这些表达式在mPDF PDF生成器处理之前未经过充分过滤。

当攻击者将工单导出为PDF时，生成的PDF可以将服务器文件系统中攻击者选择的文件内容以位图图像的形式嵌入，

从而在osTicket应用程序用户的上下文中泄露敏感的本地文件。

在默认配置下，如果允许访客创建工单和访问工单状态，或者启用了自助注册功能，则此问题可被利用。

三、影响范围

Enhancesoft osTicket <= 1.18.2

四、修复建议

Enhancesoft osTicket >= 1.18.3

五、参考链接

管理员已设置登录后刷新可查看