CVE-2026-35009
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na atak XSS w pliku add_note.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.
Ocena ryzyka
Atakujący może przygotować złośliwy URL z kodem JavaScript w parametrze ticket_id, który po otwarciu przez ofiarę wykonuje się w jej przeglądarce. Może to prowadzić do kradzieży sesji, przejęcia konta lub wykonania nieautoryzowanych działań w kontekście ofiary.
Rekomendacja
Należy niezwłocznie zaktualizować Open ISES Tickets do wersji 3.44.2 lub nowszej. Do czasu aktualizacji zaleca się walidację i sanityzację wszystkich danych wejściowych przekazywanych w parametrze ticket_id.
Oryginalny opis (angielski, źródło NVD)
Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in add_note.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into a hidden input field VALUE attribute. Attackers can craft a malicious URL containing a JavaScript payload in the ticket_id parameter that executes in the victim's browser when the URL is visited.

