CVE-2026-48213 in Ticketsinformation

Résumé

par VulDB • 21/05/2026

Open ISES Tickets avant la version 3.44.2 présente une vulnérabilité de type cross-site scripting (XSS) réfléchi dans add.php qui permet aux attaquants authentifiés d'injecter du code JavaScript arbitraire en transmettant une valeur non nettoyée via le paramètre POST ticket_id directement dans l'attribut value d'un champ de formulaire HTML. Les attaquants peuvent élaborer une requête malveillante contenant une charge utile JavaScript qui s'exécute dans le navigateur de la victime lors du rendu de la réponse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365055

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Chemical, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48213
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48213
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48213/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!