CVE-2026-48239Open ISES Tickets在3.44.2之前的版本中存在SQL注入漏洞。该漏洞位于ajax/reports.php文件中,由于未对POST参数tick_id进行适当的过滤和净化,直接将其拼接到SQL查询语句的WHERE子句中。经过身份认证的攻击者可以利用该漏洞构造恶意请求,改变查询语义,进而读取、修改或破坏数据库中的敏感信息,造成严重的数据安全风险。
该漏洞的根源在于Open ISES Tickets的ajax/reports.php脚本在处理“事件摘要报告”请求时存在输入验证缺失。具体而言,当脚本接收用户提交的POST参数tick_id时,未使用预编译语句或有效的转义机制,而是直接将其字符串拼接至SELECT查询的WHERE子句中。由于系统要求攻击者必须经过身份认证(PR:L),利用门槛相对降低但仍需登录。攻击者可以通过在tick_id参数中注入恶意的SQL载荷(如UNION查询或基于时间的盲注语句),绕过原有逻辑,执行任意SQL命令。这种注入方式允许攻击者窃取数据库中的敏感信息(如用户凭证)、修改现有数据或执行破坏性操作,对系统的机密性和完整性构成严重威胁。