CVE-2026-48243 in Tickets情報

要約

〜によって VulDB • 2026年05月21日

3.44.2 より前の Open ISES Tickets の wp1.php には、パブリックなソースリポジトリにコミットされた WhitePages 逆引き電話 API のハードコードされた API キーが含まれています。ソースツリーへの読み取りアクセス権を持つ任意のアクターは、このキーを抽出して、元の所有者の WhitePages アカウントに対して課金またはレート制限される第三者 API 呼び出しを行うことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月21日

モデレーション

承諾済み

エントリ

VDB-365041

EPSS

0.00037

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider, Transportation, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48243
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48243
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48243/

概要

Interested in the pricing of exploits?

See the underground prices here!