CVE-2026-35015Open ISES Tickets在3.44.2之前的版本中存在一个反射型跨站脚本(XSS)漏洞。该漏洞位于do_unit_mail.php文件中,由于未对the_ticket GET参数进行充分过滤,导致攻击者可以将任意JavaScript代码注入到JavaScript变量赋值中。经过身份验证的攻击者可利用此漏洞构造恶意链接,诱导受害者点击,从而在受害者的浏览器上下文中执行恶意脚本,可能导致窃取会话令牌或进行其他恶意操作。
该漏洞的技术核心在于do_unit_mail.php对the_ticket GET参数的处理逻辑存在缺陷。服务器端在接收用户请求时,未对该参数进行安全校验,直接将其值拼接到JavaScript代码的变量定义中。这意味着攻击者提供的输入被浏览器解析为可执行的脚本代码,而非纯文本。攻击者可以利用闭合引号或分号等技术手段,中断原有的变量赋值逻辑,插入任意恶意Payload。由于CVSS向量显示需要低权限用户交互(PR:L/UI:R),攻击者通常通过网络钓鱼发送特制链接。一旦受害者(已登录用户)访问该链接,Payload将在其浏览器会话上下文中立即执行。攻击者可利用这一点窃取Document.cookie中的会话ID、修改DOM内容或执行进一步的操作,严重威胁用户的数据安全和隐私。