CVE-2026-35007Open ISES Tickets在3.44.2之前的版本中存在一个反射型跨站脚本(XSS)漏洞。该漏洞源于`single_unit.php`页面未对用户通过GET请求提交的`id`参数进行严格的安全过滤,直接将其输出到HTML属性中。经过身份验证的攻击者可以利用此漏洞构造恶意URL,诱导受害者访问。一旦受害者点击链接,恶意JavaScript代码将在其浏览器中执行,可能导致会话劫持或敏感数据泄露。
该漏洞属于反射型XSS,具体出现在`single_unit.php`文件的代码逻辑中。当应用程序处理HTTP GET请求时,直接获取`id`参数的值,并在未经过任何HTML实体编码或过滤的情况下,将其嵌入到页面的HTML标签属性中(例如`<div id="$id">`)。攻击者利用此漏洞无需高权限,仅需低权限账户即可构造攻击载荷。攻击者可以构建包含`onerror`或`onmouseover`等事件处理程序的恶意Payload,或者闭合属性后插入`<script>`标签。根据CVSS向量,该攻击需要用户交互(UI:R),即受害者必须访问恶意链接。攻击成功后,脚本在受害者的浏览器上下文中运行,可窃取Cookie、Session ID,甚至利用受害者的权限执行后续操作。