high
CVSS: 8.1/10
28/05/2026
Vulnérabilité high détectée - CVE-2026-48242
Open ISES Tickets before 3.44.2 contains hardcoded MySQL database connection credentials (host, username, password, database name) in import_mdb.php. ...
CVE concernées (1)
Description
Open ISES Tickets before 3.44.2 contains hardcoded MySQL database connection credentials (host, username, password, database name) in import_mdb.php. The credentials are embedded in source code committed to the public repository, allowing any reader of the source to obtain valid configuration values that may match deployed installations.
Type de vulnérabilité
- CWE-798
Vecteur d'attaque
Complexité : HIGH
Privilèges requis : NONE
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : HIGH
- Disponibilité : HIGH
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation