CVE-2026-48227 in Ticketsinformation

Résumé

par VulDB • 22/05/2026

Open ISES Tickets avant la version 3.44.2 présente une vulnérabilité de type cross-site scripting (XSS) réfléchi dans patient.php qui permet aux attaquants authentifiés d'injecter du code JavaScript arbitraire en transmettant une valeur non nettoyée via les paramètres GET id et ticket_id directement dans l'URL de l'action d'un formulaire HTML. Les attaquants peuvent concevoir une requête malveillante contenant une charge utile JavaScript qui s'exécute dans le navigateur de la victime lors du rendu de la réponse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365068

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Lawfirm, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48227
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48227
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48227/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!