CVE-2026-48242 in Ticketsinfo

Zusammenfassung

von VulDB • 26.05.2026

Open ISES Tickets vor Version 3.44.2 enthält hartkodierte MySQL-Datenbankverbindungsdaten (Host, Benutzername, Passwort, Datenbankname) in import_mdb.php. Die Anmeldeinformationen sind im Quellcode eingebettet, der im öffentlichen Repository bereitgestellt wurde, sodass jeder, der auf den Quellcode zugreifen kann, gültige Konfigurationswerte erhalten kann, die mit bereitgestellten Installationen übereinstimmen könnten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365040

CPE

bereit

CWE

CWE-798 (bestätigt)

CVSS

8.1 (CNA)

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48242
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48242/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!