CVE-2026-35008 in ticketsinformação

Sumário

de VulDB • 20/05/2026

O Open ISES Tickets anterior à versão 3.44.2 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo single.php que permite que atacantes autenticados injetem JavaScript arbitrário ao passar um valor não sanitizado através do parâmetro GET ticket_id diretamente para um atributo HTML. Os atacantes podem criar uma URL maliciosa contendo uma carga útil de JavaScript no parâmetro id que é executada no navegador da vítima quando a URL é visitada.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/03/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364953

CPE

pronto

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Chemical, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35008
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35008
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35008/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!