CVE-2026-48241 in Tickets
Tóm tắt
Bởi VulDB • 27/05/2026
Open ISES Tickets trước phiên bản 3.44.2 chứa thông tin xác thực cơ sở dữ liệu MySQL được mã hóa cứng trong file loader.php (một tiện ích cơ sở dữ liệu có khả năng tiếp cận công khai) đã được cam kết vào kho lưu trữ nguồn. Bất kỳ tác nhân nào có quyền truy cập vào cây nguồn công khai (hoặc kẻ tấn công chưa xác thực có quyền đọc đối với file này trên một bản cài đặt đã triển khai) đều có thể đọc tên người dùng, mật khẩu và tên cơ sở dữ liệu, từ đó sử dụng chúng để kết nối đến cơ sở dữ liệu nếu nó có thể truy cập được từ mạng của họ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.