Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in routes_i.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into HTML form hidden input value attributes. Attackers can craft a malicious request containing a JavaScript payload that executes in the victim's browser when the response is rendered.
Open ISES Tickets before version 3.44.2 contains a reflected XSS vulnerability in routes_i.php where the ticket_id GET parameter is not properly sanitized before being inserted into HTML form hidden input attributes. Authenticated attackers can inject malicious JavaScript that executes in victims' browsers when the crafted request response is rendered.
ثغرة XSS منعكسة في تطبيق إدارة التذاكر Open ISES تسمح للمهاجمين المصرح لهم بحقن كود JavaScript عبر معامل ticket_id غير المنظف. يتم تنفيذ الكود الضار في متصفح الضحية عند عرض الاستجابة المحتوية على الحمولة الخبيثة. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.44.2.
تطبيق Open ISES Tickets الإصدارات السابقة للإصدار 3.44.2 يحتوي على ثغرة XSS منعكسة في ملف routes_i.php حيث لا يتم تنظيف معامل ticket_id بشكل صحيح قبل إدراجه في سمات HTML. يمكن للمهاجمين المصرح لهم بحقن كود JavaScript ضار يتم تنفيذه في متصفحات الضحايا.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and output encoding for all user-supplied parameters, particularly the ticket_id GET parameter. Apply context-appropriate HTML entity encoding before inserting values into HTML attributes. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security code review of routes_i.php and similar components.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المزودة من قبل المستخدم. طبق ترميز كيانات HTML قبل إدراج القيم في سمات HTML. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب حمولات XSS. أجرِ مراجعة أمان الكود للملف routes_i.php والمكونات المشابهة.