CVE-2026-48226 in Ticketsinfo

Zusammenfassung

von VulDB • 21.05.2026

Open ISES Tickets vor Version 3.44.2 enthält eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS) in os_watch.php, die es authentifizierten Angreifern ermöglicht, beliebiges JavaScript einzufügen, indem sie einen nicht bereinigten Wert über die POST-Parameter ref und mode_orig direkt in die value-Attribute von versteckten HTML-Formulareingaben einfügen. Angreifer können eine bösartige Anfrage mit einem JavaScript-Payload erstellen, die im Browser des Opfers ausgeführt wird, wenn die Antwort gerendert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365067

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48226
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48226
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48226/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!