CVE-2026-48219Open ISES Tickets 3.44.2之前的版本存在反射型跨站脚本漏洞。该漏洞位于ics202.php文件中,由于未正确过滤frm_add_str POST参数,攻击者可诱导已认证用户点击恶意链接,导致在受害者浏览器中执行任意JavaScript代码,窃取敏感信息。
该漏洞主要源于Open ISES Tickets在处理ics202.php页面的表单数据时,缺乏对用户输入的严格过滤和安全的输出编码机制。具体技术细节在于,应用程序直接接收POST参数`frm_add_str`的值,并将其未经转义地嵌入到HTML表单隐藏输入标签的`value`属性中。攻击者可以利用这一点,通过精心构造包含双引号(`"`)和尖括号(`<>`)的恶意载荷,闭合原有的value属性,进而注入任意的HTML标签和JavaScript代码。由于这是一个反射型XSS漏洞,攻击过程通常需要社会工程学配合,诱导已登录的认证用户访问攻击者构造的恶意URL或提交特制表单。一旦受害者浏览器渲染了该响应,注入的恶意脚本将在用户的可信会话上下文中执行,攻击者借此可窃取Session ID、执行未授权操作或进行钓鱼攻击,严重威胁用户数据安全。