CVE-2026-48215Open ISES Tickets 3.44.2 之前版本存在反射型 XSS 漏洞。攻击者可通过 circle.php 的 frm_id POST 参数注入任意 JavaScript。由于缺乏输入清理,当已认证用户交互时,恶意脚本在浏览器端执行,存在被窃取凭证的风险。
该漏洞源于 Open ISES Tickets 应用程序在 circle.php 页面处理用户输入时的安全疏忽。具体而言,应用程序接收 POST 请求参数 frm_id,并在未进行任何 HTML 实体编码或上下文感知转义的情况下,直接将其值嵌入到 HTML 表单输入标签的 value 属性中。攻击者可以利用这一点,构造包含特殊字符(如双引号、尖括号)的恶意载荷,从而闭合现有的 HTML 属性并注入任意的 script 标签或事件处理器。由于漏洞需要用户交互(UI:R)且攻击者需具备低权限(PR:L),攻击者通常通过网络钓鱼诱导已登录的受害者点击特制链接或提交表单。一旦受害者的浏览器解析了该响应,注入的 JavaScript 代码将在受害者的会话上下文中运行,进而窃取敏感信息如 Session Cookie,或执行未授权的操作。