CVE-2026-35007 in ticketsinformação

Sumário

de VulDB • 21/05/2026

O Open ISES Tickets anterior à versão 3.44.2 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo single_unit.php que permite que atacantes autenticados injetem JavaScript arbitrário ao passar um valor não sanitizado através do parâmetro GET id diretamente para um atributo HTML. Os atacantes podem criar uma URL maliciosa contendo uma carga útil de JavaScript no parâmetro id que é executada no navegador da vítima quando a URL é visitada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/03/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364952

CPE

pronto

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Pharma, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35007
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35007
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35007/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!