Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in add_nm.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id POST parameter directly into an HTML form input value attribute and an inline JavaScript string literal. Attackers can craft a malicious request containing a JavaScript payload that executes in the victim's browser when the response is rendered.
Open ISES Tickets before version 3.44.2 contains a reflected XSS vulnerability in add_nm.php that allows authenticated attackers to inject malicious JavaScript through the ticket_id parameter. The vulnerability affects HTML form inputs and inline JavaScript, potentially compromising user sessions and data.
يحتوي تطبيق Open ISES Tickets على ثغرة XSS معكوسة في ملف add_nm.php حيث يتم تمرير معامل ticket_id دون تنظيف مباشرة إلى قيمة سمة input في نموذج HTML وإلى سلسلة JavaScript مضمنة. يمكن للمهاجمين المصرح لهم صياغة طلب ضار يحتوي على حمولة JavaScript تُنفذ في متصفح الضحية عند عرض الاستجابة.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على ثغرة XSS معكوسة في add_nm.php تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار عبر معامل ticket_id. تؤثر الثغرة على مدخلات نماذج HTML وسلاسل JavaScript المضمنة.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and output encoding for all user-supplied parameters, particularly the ticket_id parameter. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security code review of add_nm.php and similar files handling user input.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المزودة من قبل المستخدم، خاصة معامل ticket_id. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حقن XSS ومنعها. أجرِ مراجعة أمان الكود لملف add_nm.php والملفات المماثلة.