CVE-2021-47729CVE-2021-47729是发生在Selea Targa IP OCR-ANPR摄像头设备中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞存在于files_list参数中,攻击者通过构造恶意请求向设备注入HTML和脚本代码。由于是存储型漏洞,恶意代码会被永久保存在设备系统中,当其他用户访问相关功能时,注入的脚本代码会在其浏览器会话中执行。攻击者可利用此漏洞窃取用户会话cookie、进行钓鱼攻击或执行其他恶意操作。此漏洞需要攻击者具有低权限账户,且需要目标用户的交互才能触发,CVSS评分5.4,属于中等严重程度。
漏洞存在于Selea Targa IP OCR-ANPR摄像头的Web管理界面中的/cgi-bin/get_file.php端点。攻击者通过POST请求向该端点发送包含恶意JavaScript代码的files_list参数。恶意代码被存储在设备的文件列表功能中,当其他用户浏览文件列表或触发相关功能时,浏览器会解析并执行存储的脚本代码。由于设备未对用户输入进行充分的输出编码和过滤,攻击者可以注入任意HTML标签和JavaScript脚本。存储型XSS相比反射型XSS更加危险,因为恶意代码会持久存在于服务器上,所有访问该功能的用户都会受到影响。攻击者通常利用此漏洞进行会话劫持、凭据窃取或进一步的内网渗透。