Katalog CVE

CVE-2026-35016

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku search.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze POST frm_query, która jest bezpośrednio umieszczana w atrybucie VALUE pola wejściowego HTML.

Ocena ryzyka

Atakujący może wysłać spreparowane żądanie zawierające złośliwy kod JavaScript w parametrze frm_query, który wykona się w przeglądarce ofiary po przesłaniu formularza. Może to prowadzić do kradzieży sesji, przejęcia konta lub wykonania innych nieautoryzowanych działań w kontekście aplikacji.

Rekomendacja

Należy niezwłocznie zaktualizować Open ISES Tickets do wersji 3.44.2 lub nowszej, która zawiera poprawkę eliminującą podatność. Dodatkowo zaleca się wdrożenie walidacji i sanityzacji wszystkich danych wejściowych oraz stosowanie kodowania wyjścia dla atrybutów HTML.

Oryginalny opis (angielski, źródło NVD)

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in search.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the frm_query POST parameter directly into an HTML input field VALUE attribute. Attackers can craft a malicious request containing a JavaScript payload in the frm_query parameter that executes in the victim's browser when submitted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS