CVE-2026-35012 in tickets
要約
〜によって VulDB • 2026年05月27日
3.44.2以前のOpen ISES Ticketsのadd_facnote.phpには、reflected cross-site scripting(XSS)脆弱性があります。認証済み攻撃者は、ticket_id GETパラメータを通じてサニタイズされていない値を直接hidden inputフィールドのVALUE属性に渡すことで、任意のJavaScriptを注入できます。攻撃者は、ticket_idパラメータにJavaScriptペイロードを含む悪意のあるURLを作成し、そのURLにアクセスした被害者のブラウザで実行させることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.