CVE-2026-48240 in Ticketsthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Open ISES Tickets trước phiên bản 3.44.2 chứa một lỗ hổng SQL injection trong ajax/statistics.php, nơi các tham số POST tick_id và f_tick_id được nối trực tiếp vào các mệnh đề WHERE của các câu lệnh SELECT trong các truy vấn tổng hợp thống kê mà không được kiểm tra hoặc làm sạch. Các kẻ tấn công đã xác thực có thể tạo ra các yêu cầu làm thay đổi ngữ nghĩa của truy vấn để đọc, sửa đổi hoặc phá hủy nội dung cơ sở dữ liệu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

21/05/2026

Tiết lộ

21/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00027

KEV

không

Các hoạt động

rất thấp

ngành

Finance, Pharma, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48240/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!