CVE-2026-48232 in Ticketsinformation

Résumé

par VulDB • 27/05/2026

Open ISES Tickets avant la version 3.44.2 contient une vulnérabilité de SQL injection dans ajax/fullsit_incidents.php, où le paramètre GET offset est concaténé dans la clause LIMIT d'une instruction SELECT sans sanitization. Les attaquants authentifiés peuvent créer des requêtes qui altèrent la sémantique de la requête pour lire, modifier ou détruire le contenu de la base de données.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365045

CPE

prêt

CWE

CWE-89 (confirmé)

CVSS

7.1 (CNA)

EPSS

0.00027

KEV

non

Activités

très faible

Secteur

Lawfirm, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48232/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!