目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1020

100%
请我们喝杯咖啡

CVE-2026-48244— Open ISES Tickets 3.44.2之前硬编码Google地图API密钥漏洞

CVSS 5.3 · Medium EPSS 0.03% · P8

可能的 ATT&CK 技术 1AI

T1552.004 · Private Keys

影响版本矩阵 1

厂商产品版本范围状态
Open ISESTickets< 3.44.2affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48244 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Open ISES Tickets < 3.44.2 Hardcoded Google Maps API Key in settings.inc.php
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Open ISES Tickets before 3.44.2 embeds a hardcoded Google Maps API key in settings.inc.php that is committed to the public source repository. The key can be extracted by anyone with read access to the source and used to make Google Maps Platform requests billed against the original owner's Google Cloud project.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用硬编码的凭证
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
Open ISESTickets 0 ~ 3.44.2 -

二、漏洞 CVE-2026-48244 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48244 的情报信息

登录查看更多情报信息。
安全公告 · 1厂商 · 1

同批安全公告 · Open ISES · 2026-05-21 · 共 37 条

CVE-2026-482358.2 HIGHOpen ISES Tickets <3.44.2 SQL注入漏洞
CVE-2026-482418.1 HIGHOpen ISES Tickets <3.44.2 数据库硬编码凭据漏洞
CVE-2026-482428.1 HIGHOpen ISES Tickets <3.44.2 import_mdb.php硬编码MySQL凭证漏洞
CVE-2026-482387.1 HIGHOpen ISES Tickets < 3.44.2 ajax/mobile_main.php SQL注入漏洞
CVE-2026-482397.1 HIGHOpen ISES Tickets 3.44.2 之前版本 SQL注入漏洞
CVE-2026-482327.1 HIGHOpen ISES Tickets < 3.44.2 SQL注入漏洞
CVE-2026-482347.1 HIGHOpen ISES Tickets < 3.44.2 通过sort和dir参数的SQL注入漏洞
CVE-2026-482337.1 HIGHOpen ISES Tickets <3.44.2 SQL注入漏洞
CVE-2026-482377.1 HIGHOpen ISES Tickets < 3.44.2 SQL注入漏洞
CVE-2026-482407.1 HIGHOpen ISES Tickets < 3.44.2 SQL注入漏洞
CVE-2026-482317.1 HIGHOpen ISES Tickets < 3.44.2 SQL注入漏洞
CVE-2026-482367.1 HIGHOpen ISES Tickets < 3.44.2 db_loader.php SQL注入漏洞
CVE-2026-482465.9 MEDIUMOpen ISES Tickets < 3.44.2 TLS证书验证绕过漏洞
CVE-2026-482485.9 MEDIUMOpen ISES Tickets 3.44.2 以下 TLS证书验证绕过漏洞
CVE-2026-482475.9 MEDIUMOpen ISES Tickets 3.44.2 以下 TLS证书验证绕过漏洞
CVE-2026-482495.9 MEDIUMOpen ISES Tickets <3.44.2 关闭TLS证书验证
CVE-2026-482285.4 MEDIUMOpen ISES Tickets <3.44.2 患者W.php ID和票证ID参数反射型XSS漏洞
CVE-2026-482305.4 MEDIUMOpen ISES Tickets <3.44.2 反射型XSS漏洞
CVE-2026-482275.4 MEDIUMOpen ISES Tickets <3.44.2 反射型XSS漏洞
CVE-2026-482265.4 MEDIUMOpen ISES Tickets <3.44.2 os_watch.php反射型XSS漏洞

显示前 20 条,共 37 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Tickets
Same vendor: Open ISES
Same weakness: CWE-798

V. Comments for CVE-2026-48244

暂无评论

发表评论