high
CVSS: 7.1/10
28/05/2026
Vulnérabilité high détectée - CVE-2026-48239
Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in ajax/reports.php where the tick_id POST parameter is concatenated into the W...
CVE concernées (1)
Description
Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in ajax/reports.php where the tick_id POST parameter is concatenated into the WHERE clause of SELECT statements in the incidents summary report without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Type de vulnérabilité
- CWE-89
Vecteur d'attaque
Complexité : LOW
Privilèges requis : LOW
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : LOW
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation