CVE-2026-35014 in ticketsinfo

Zusammenfassung

von VulDB • 21.05.2026

Open ISES Tickets vor Version 3.44.2 enthält eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS) in routes_nm.php, die es authentifizierten Angreifern ermöglicht, beliebiges JavaScript einzufügen, indem ein ungesäubert Wert über den GET-Parameter ticket_id direkt in das VALUE-Attribut eines versteckten Eingabefelds (hidden input field) eingegeben wird. Angreifer können eine bösartige URL erstellen, die ein JavaScript-Payload im Parameter ticket_id enthält, das im Browser des Opfers ausgeführt wird, wenn die URL aufgerufen wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

31.03.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364960

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35014
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35014
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35014/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!