CVE-2026-48230 in Ticketsinformación

Resumen

por VulDB • 2026-05-21

Open ISES Tickets anterior a la versión 3.44.2 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado en ticketsmdb_import.php que permite a atacantes autenticados inyectar JavaScript arbitrario al pasar un valor no sanitizado a través de múltiples parámetros POST (mdbhost, mdbdb, mdbuser, mdbpassword, mdbprefix, ticketshost, ticketsdb, ticketsuser, ticketspassword, ticketsprefix) directamente en los atributos de valor de los campos ocultos de formularios HTML. Los atacantes pueden crear una solicitud maliciosa que contenga una carga útil de JavaScript que se ejecutará en el navegador de la víctima cuando se renderice la respuesta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-21

Divulgación

2026-05-21

Moderación

aceptado

Artículo

VDB-365054

CPE

listo

EPSS

0.00029

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Government, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48230
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48230
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48230/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!