CVE-2026-48239 in Ticketsالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تحتوي إصدارات Open ISES Tickets قبل الإصدار 3.44.2 على ثغرة حقن SQL في الملف ajax/reports.php، حيث يتم دمج معلمة POST المسماة tick_id مباشرةً في جملة WHERE الخاصة باستعلامات SELECT في تقرير ملخص الحوادث دون أي عملية تنقية (sanitization). يمكن للمهاجمين المصادق عليهم صياغة طلبات معدلة لتغيير دلالات الاستعلام، مما يتيح لهم قراءة أو تعديل أو تدمير محتويات قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

21/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365051

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48239
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48239
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48239/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!