CVE-2026-48241 in Ticketsinformation

Résumé

par VulDB • 21/05/2026

Open ISES Tickets avant la version 3.44.2 contient des identifiants de base de données MySQL codés en dur dans loader.php (un utilitaire de base de données exposé au public) qui sont intégrés au dépôt source. Tout acteur ayant accès à l'arborescence source publique (ou un attaquant non authentifié disposant d'un accès en lecture au fichier sur une installation déployée) peut lire le nom d'utilisateur, le mot de passe et le nom de la base de données, et les utiliser pour se connecter à la base de données si celle-ci est accessible depuis leur réseau.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365039

CPE

prêt

EPSS

0.00068

KEV

non

Activités

très faible

Secteur

Telecommunication, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48241
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48241
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48241/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!