CVE-2026-48226Open ISES Tickets 3.44.2 之前版本存在反射型跨站脚本(XSS)漏洞。该漏洞源于 os_watch.php 文件未对 ref 和 mode_orig POST 参数进行严格过滤,直接将其输出到 HTML 隐藏输入字段中。经过身份验证的攻击者可利用此漏洞注入恶意 JavaScript 代码,诱导受害者访问特定链接,从而在受害者浏览器中执行恶意脚本,窃取敏感信息或进行会话劫持。
该漏洞属于典型的反射型跨站脚本攻击(Reflected XSS)。漏洞发生在 Open ISES Tickets 组件的 os_watch.php 接口处理逻辑中。当服务器处理用户提交的 POST 请求时,直接获取了 ref 和 mode_orig 参数的值,并将这些值未经消毒处理地嵌入到响应页面的 HTML 表单隐藏输入框的 value 属性中(如 <input type="hidden" name="ref" value="[USER_INPUT]">)。由于缺乏 HTML 实体编码或上下文相关的输出转义,攻击者可以构造包含特殊字符(如 ">)的 payload 来闭合标签并注入任意的 HTML/JavaScript 代码。攻击者需要拥有低权限账户(PR:L),并通过社会工程学手段诱导已认证的管理员用户访问攻击者构造的恶意链接。一旦受害者加载了该页面,嵌入的脚本便会在其浏览器上下文中运行,进而窃取 Cookie、Session ID 等敏感凭证,甚至执行未授权操作。