CVE-2026-48221 in Ticketsthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Open ISES Tickets trước phiên bản 3.44.2 chứa một lỗ hổng phản xạ cross-site scripting (XSS) trong file ics205a.php, cho phép các kẻ tấn công đã xác thực (authenticated attackers) chèn mã JavaScript tùy ý bằng cách truyền một giá trị chưa được kiểm tra (unsanitized value) thông qua tham số POST frm_add_str trực tiếp vào thuộc tính giá trị của một trường ẩn (hidden input) trong biểu mẫu HTML. Kẻ tấn công có thể tạo một yêu cầu độc hại chứa payload JavaScript sẽ được thực thi trên trình duyệt của nạn nhân khi phản hồi được hiển thị.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

21/05/2026

Tiết lộ

21/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00029

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Pharma, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48221/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!