CVE-2026-48228 in TicketsИнформация

Сводка

по VulDB • 22.05.2026

В компонентах Open ISES Tickets до версии 3.44.2 присутствует уязвимость отраженного межсайтового скриптинга (XSS) в файле patient_w.php, которая позволяет аутентифицированным злоумышленникам внедрять произвольный JavaScript, передавая неочищенное значение через GET-параметры id и ticket_id непосредственно в URL действия HTML-формы. Злоумышленники могут сформировать вредоносный запрос, содержащий JavaScript-код, который выполнится в браузере жертвы при отображении ответа.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

21.05.2026

Раскрытие

21.05.2026

Модерация

принято

Вход

VDB-365069

EPSS

0.00029

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48228
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48228
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48228/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!