CVE-2026-35008Open ISES Tickets 在 3.44.2 之前的版本中存在反射型跨站脚本(XSS)漏洞。该漏洞源于 single.php 文件未对 ticket_id GET 参数进行充分过滤,直接将其输出至 HTML 属性中。经过身份验证的攻击者可构造恶意 URL,诱导受害者点击。一旦受害者访问,注入的 JavaScript 将在浏览器中执行,可能导致窃取 Cookie、会话劫持或执行其他恶意操作,对用户机密性和完整性构成威胁。
该漏洞的根本原因在于应用程序缺乏对用户输入的适当清理和输出编码。在 Open ISES Tickets 的 single.php 组件中,程序直接通过 GET 请求获取 ticket_id 参数的值,并将其未经过滤地嵌入到 HTML 标签的属性(例如 id 或 value 属性)中。攻击者可以通过构造特定的 payload(如使用双引号闭合现有属性并插入事件处理器,如 " onmouseover=alert(1))来注入任意 JavaScript 代码。由于该漏洞需要用户交互(UI:R)和低权限(PR:L),攻击者通常利用社会工程学手段发送特制链接。当经过身份验证的受害者点击链接时,恶意脚本将在受害者的浏览器上下文中执行,从而利用受害者的会话权限执行操作。