CVE-2026-48229Open ISES Tickets 在 3.44.2 版本之前的版本中存在一个反射型跨站脚本(XSS)漏洞。该漏洞位于 routes_i.php 文件中,由于对 ticket_id GET 参数缺乏充分的过滤和清理,允许经过身份验证的攻击者将任意 JavaScript 代码注入到 HTML 表单的隐藏输入值属性中。攻击者可以通过构造包含恶意负载的特制 HTTP 请求,诱导受害者访问该链接。当受害者的浏览器渲染服务器响应时,恶意脚本将在受害者的浏览器上下文中执行。这可能导致攻击者窃取会话 Cookie、重定向用户或执行其他恶意操作,从而影响用户的机密性和完整性。
该漏洞的根本原因在于 Open ISES Tickets 应用程序未能正确处理用户输入,特别是在 `routes_i.php` 脚本中处理 `ticket_id` GET 参数时。应用程序直接将用户提供的值嵌入到 HTML 表单的隐藏输入字段(`<input type="hidden" value="...">`)中,而没有进行适当的上下文感知转义。在典型的利用场景中,攻击者首先需要拥有一个低权限账户(PR:L)。随后,攻击者构造一个包含恶意 JavaScript 代码的 URL,例如将 payload 插入到 ticket_id 参数中。当攻击者诱导已登录的受害者(UI:R)点击此链接时,服务器接收请求并将未经过滤的 `ticket_id` 值直接返回在响应页面的 HTML 源码中。由于响应包含上下文(S:C),恶意脚本将在受害者的浏览器中执行。攻击者利用此漏洞可以绕过同源策略,以受害者的身份执行操作,窃取敏感数据,如 Session ID 或 CSRF Token,从而进一步接管账户。