CVE-2026-34816 CVSS 6.4 中危

CVE-2026-34816 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34816

漏洞类型

存储型XSS (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本存在存储型跨站脚本（XSS）漏洞。该漏洞源于`/manage/smtpscan/domainrouting/`接口未正确过滤`domain`参数。经过身份验证的攻击者可注入恶意JavaScript，该代码存储在服务器端。当其他用户浏览该页面时，恶意代码自动执行，从而窃取敏感信息或执行未授权操作。

技术细节

该漏洞属于存储型跨站脚本漏洞（Stored XSS），位于Endian Firewall的SMTP扫描路由管理功能模块中。根本原因在于应用程序未能对通过请求提交的`domain`参数进行有效的输入清洗和上下文相关的输出编码。攻击流程如下：首先，攻击者利用低权限账户登录系统；其次，访问`/manage/smtpscan/domainrouting/`接口，在`domain`字段中注入经过混淆或直接的恶意JavaScript Payload；服务器端接收数据后直接持久化存储，未进行HTML实体转义。最终，当管理员或其他授权用户浏览该受影响的管理页面时，服务器返回包含恶意代码的HTML响应，浏览器解析并执行该脚本。由于CVSS向量包含S:C，此漏洞可导致影响范围从当前页面扩展到其他页面，造成严重的客户端安全风险。

攻击链分析

STEP 1

1. 初始访问

攻击者需要获取一个低权限的合法账户凭证，登录Endian防火墙管理界面。

STEP 2

2. 漏洞利用

攻击者导航至SMTP扫描路由配置页面，并在`domain`参数中注入恶意的JavaScript代码。

STEP 3

3. 数据存储

服务器接收请求并将未经过滤的恶意代码存储在数据库或配置文件中。

STEP 4

4. 触发执行

当管理员或其他具有更高权限的用户访问受影响的域名路由管理页面时，恶意代码在浏览器中执行。

STEP 5

5. 达成目标

攻击者利用执行脚本窃取Session ID、执行未授权操作或重定向用户至钓鱼网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /manage/smtpscan/domainrouting/ HTTP/1.1
Host: target-endian-firewall.local
Content-Type: application/x-www-form-urlencoded
Cookie: sessionid=valid_auth_token

# Injecting malicious script into the domain parameter
domain=<script>alert(document.cookie)</script>&action=save

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

如果无法立即升级，建议严格限制管理后台的访问权限，仅允许可信IP地址访问。此外，可在Web应用防火墙（WAF）中部署规则，拦截针对`/manage/smtpscan/domainrouting/`接口的包含`<script>`标签或常见JavaScript事件的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表