CVE-2026-35010 in ticketsthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Open ISES Tickets trước phiên bản 3.44.2 chứa một lỗ hổng phản xạ Cross-Site Scripting (XSS) trong file patient_JF.php, cho phép các kẻ tấn công đã xác thực chèn mã JavaScript tùy ý bằng cách truyền một giá trị chưa được kiểm tra (unsanitized) thông qua tham số GET ticket_id trực tiếp vào một phép gán biến JavaScript. Kẻ tấn công có thể tạo một URL độc hại chứa payload JavaScript trong tham số ticket_id, sẽ được thực thi trên trình duyệt của nạn nhân khi URL này được truy cập.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

31/03/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00029

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Police, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35010/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!