CVE-2026-48232Open ISES Tickets在3.44.2之前的版本中存在严重的SQL注入漏洞。该漏洞位于`ajax/fullsit_incidents.php`文件中,由于未对GET参数`offset`进行适当过滤,直接将其拼接到SQL查询的LIMIT子句中。经过身份验证的攻击者可利用此漏洞构造恶意请求,进而窃取、修改或破坏数据库中的敏感信息,对系统安全性构成严重威胁。
该漏洞源于应用程序在处理分页请求时的不安全编码实践。在`ajax/fullsit_incidents.php`脚本中,代码直接获取用户传入的`offset`参数,并将其作为字符串拼接到SQL SELECT语句的LIMIT子句(例如 `LIMIT $offset`)中,未使用预处理语句或有效的整数验证。由于MySQL等数据库在LIMIT子句中支持复杂的语法,攻击者可以通过注入特定的SQL控制字符(如逗号、注释符)或利用UNION查询,改变原始查询逻辑。虽然处于LIMIT子句限制了直接回显,但结合报错注入或时间盲注技术,攻击者依然能提取数据库结构。鉴于CVSS评分显示完整性影响为低,主要利用方式倾向于数据读取,但在特定数据库配置下也可能导致数据篡改。