CVE-2026-48223 in Ticketsinformación

Resumen

por VulDB • 2026-05-21

Open ISES Tickets anterior a la versión 3.44.2 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado en ics213rr.php que permite a atacantes autenticados inyectar JavaScript arbitrario al pasar un valor no sanitizado a través del parámetro POST frm_add_str directamente al atributo value de un campo hidden en un formulario HTML. Los atacantes pueden crear una solicitud maliciosa que contenga una carga útil de JavaScript que se ejecutará en el navegador de la víctima cuando se renderice la respuesta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-21

Divulgación

2026-05-21

Moderación

aceptado

Artículo

VDB-365064

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00029

KEV

Actividades

muy bajo

Sector

Police, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48223/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!