CVE-2026-48236 in Ticketsinfo

Zusammenfassung

von VulDB • 21.05.2026

Open ISES Tickets vor Version 3.44.2 enthält eine SQL-Injection-Schwachstelle in db_loader.php, bei der mehrere POST-Parameter (ticketsdb, ticketshost, ticketsuser, ticketspassword) ohne Sanitisierung in mysqli-Verbindungsargumente und dynamische SQL-Abfragen eingefügt werden, die gegen eine vom Angreifer kontrollierte Datenbank ausgeführt werden. Authentifizierte Angreifer können Anfragen erstellen, die die Semantik der Abfrage verändern, um Datenbankinhalte zu lesen, zu ändern oder zu zerstören.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365038

CPE

bereit

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48236/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!