CVE-2026-48231 in Ticketsinfo

Zusammenfassung

von VulDB • 03.06.2026

Open ISES Tickets vor Version 3.44.2 enthält eine SQL-Injection-Schwachstelle in tables.php, bei der mehrere POST-Parameter (tablename, indexname, sortby) ohne Sanitisierung zu Tabellen-/Spaltenbezeichnern in dynamisch konstruierten SELECT/UPDATE/DELETE-Anweisungen verkettet werden. Authentifizierte Angreifer können Anfragen erstellen, die die Semantik der Abfrage verändern, um Datenbankinhalte auszulesen, zu modifizieren oder zu zerstören.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365047

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.1 (CNA)

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48231
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48231
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48231/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!