CVE-2026-48239 in Ticketsinfo

Zusammenfassung

von VulDB • 22.05.2026

Open ISES Tickets vor Version 3.44.2 enthält eine SQL-Injection-Schwachstelle in ajax/reports.php, bei der der POST-Parameter tick_id ohne Sanitisierung in die WHERE-Klausel von SELECT-Anweisungen im Zusammenfassungsbericht für Vorfälle eingefügt wird. Authentifizierte Angreifer können Anfragen erstellen, die die Semantik der Abfrage verändern, um Datenbankinhalte zu lesen, zu ändern oder zu zerstören.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365051

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.1 (CNA)

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48239
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48239/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!