CVE-2026-48213 in Ticketsinformación

Resumen

por VulDB • 2026-05-21

Open ISES Tickets anterior a la versión 3.44.2 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado en add.php que permite a atacantes autenticados inyectar JavaScript arbitrario al pasar un valor no sanitizado a través del parámetro POST ticket_id directamente en el atributo value de un campo de entrada de un formulario HTML. Los atacantes pueden crear una solicitud maliciosa que contenga una carga útil de JavaScript que se ejecutará en el navegador de la víctima cuando se renderice la respuesta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-21

Divulgación

2026-05-21

Moderación

aceptado

Artículo

VDB-365055

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00029

KEV

Actividades

muy bajo

Sector

Hospital, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48213
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48213/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!