CVE-2026-35016Open ISES Tickets 3.44.2之前版本的search.php组件存在反射型跨站脚本(XSS)漏洞。该漏洞源于程序未对用户输入的frm_query POST参数进行严格的过滤和转义,导致攻击者能够注入任意恶意JavaScript代码。当已登录的受害者访问或提交包含恶意Payload的请求时,攻击者注入的脚本将在受害者浏览器中执行,进而窃取敏感信息或劫持用户会话。
该漏洞位于Open ISES Tickets的search.php文件处理逻辑中。在3.44.2之前的版本,系统直接将用户通过POST请求提交的`frm_query`参数值,未经任何转义或安全过滤,直接输出到HTML页面的输入框(Input)`VALUE`属性中。攻击者可以利用这一缺陷,构造包含恶意JavaScript代码的参数值(例如`" onfocus=alert(1) autofocus="`),从而闭合原有属性并注入事件处理器。由于需要用户交互(UI:R),攻击者通常需要诱导已认证的用户点击特制的链接或提交恶意表单。一旦受害者触发了该 payload,恶意脚本将在受害者的浏览器上下文中执行,攻击者可借此窃取用户的Session ID、进行钓鱼攻击或执行未授权操作,造成机密性和完整性泄露。