CVE-2026-35013 in ticketsinformação

Sumário

de VulDB • 20/05/2026

O Open ISES Tickets anterior à versão 3.44.2 contém uma vulnerabilidade de cross-site scripting (XSS) refletido em street_view.php que permite que atacantes autenticados injetem JavaScript arbitrário ao passar valores não sanitizados através dos parâmetros GET thelat e thelng diretamente em atribuições de variáveis JavaScript. Os atacantes podem criar uma URL maliciosa contendo uma carga útil de JavaScript em qualquer um dos parâmetros que será executada no navegador da vítima quando a URL for visitada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/03/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364958

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35013/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!