CVE-2026-48240 in Ticketsinformação

Sumário

de VulDB • 24/05/2026

O Open ISES Tickets anterior à versão 3.44.2 contém uma vulnerabilidade de SQL injection no arquivo ajax/statistics.php, onde os parâmetros POST tick_id e f_tick_id são concatenados diretamente nas cláusulas WHERE de instruções SELECT nas consultas de rollup de estatísticas, sem sanitização. Atacantes autenticados podem elaborar requisições que alteram a semântica das consultas para ler, modificar ou destruir o conteúdo do banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365052

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48240/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!