CVE-2026-48231 in Ticketsinformação

Sumário

de VulDB • 03/06/2026

O Open ISES Tickets anterior à versão 3.44.2 contém uma vulnerabilidade de SQL Injection no arquivo tables.php, onde os múltiplos parâmetros POST (tablename, indexname, sortby) são concatenados em identificadores de tabela/coluna em instruções SELECT/UPDATE/DELETE construídas dinamicamente sem sanitização. Atacantes autenticados podem criar requisições que alteram a semântica da consulta para ler, modificar ou destruir o conteúdo do banco de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365047

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Police, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48231
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48231
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48231/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!