Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in add.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id POST parameter directly into an HTML form input value attribute. Attackers can craft a malicious request containing a JavaScript payload that executes in the victim's browser when the response is rendered.
Open ISES Tickets before version 3.44.2 contains a reflected XSS vulnerability in add.php that allows authenticated attackers to inject malicious JavaScript through the ticket_id parameter. The vulnerability executes arbitrary code in victims' browsers when the unsanitized input is rendered in HTML form attributes.
ثغرة XSS معكوسة في Open ISES Tickets تسمح للمستخدمين المصرحين بحقن JavaScript عبر معامل ticket_id في ملف add.php. يتم تنفيذ الحمولة الضارة في متصفح الضحية عند عرض النموذج الذي يحتوي على المدخلات غير المعقمة. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.44.2.
إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على ثغرة XSS معكوسة في ملف add.php تسمح للمهاجمين المصرحين بحقن JavaScript ضار عبر معامل ticket_id. تنفذ الثغرة أكوادًا تعسفية في متصفحات الضحايا عند عرض المدخلات غير المعقمة في سمات نماذج HTML.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and output encoding for all user-supplied parameters, particularly the ticket_id POST parameter. Apply Content Security Policy (CSP) headers to mitigate XSS attacks. Conduct security code review of add.php and similar input handling functions.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فورًا. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات المستخدم، خاصة معامل ticket_id. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS. أجرِ مراجعة أمان الأكواد لملف add.php والدوال المشابهة.