CVE-2026-48221 in Ticketsinformation

Résumé

par VulDB • 22/05/2026

Open ISES Tickets avant la version 3.44.2 présente une vulnérabilité de type cross-site scripting (XSS) réfléchi dans ics205a.php qui permet aux attaquants authentifiés d'injecter du code JavaScript arbitraire en transmettant une valeur non assainie via le paramètre POST frm_add_str directement dans l'attribut value d'un champ input hidden d'un formulaire HTML. Les attaquants peuvent concevoir une requête malveillante contenant une charge utile JavaScript qui s'exécute dans le navigateur de la victime lors du rendu de la réponse.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365062

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Chemical, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48221/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!